Uma possível solução pode estar enviando logs para um banco de dados não relacional.
Você também pode tentar hackear selecionando um sistema de arquivos que suporte gravações de várias fontes ao mesmo tempo.
Ambas as duas soluções têm seu próprio conjunto de problemas e não apelam para mim.
Outra solução possível ao descrever o problema é compartilhar um diretório / var / log / machine comum sobre o NFS. É também um hack desagradável que pode funcionar com um par de servidores, mas que não se adapta bem.
Eu criaria um servidor syslog central e, se possível, apontaria todos os logs para ele. Dessa forma, pelo menos nesses registros, o problema de ter o simultâneo é resolvido.
Quanto a outros aplicativos que não se prestam diretamente ao syslog, ou mesmo ao syslog, eu verifico o filebeat ou o graylog.
Por fim, eu tentaria fazer com que os logs não syslogable fossem processados em um syslog central (eu estava fazendo o último com logs do Apache e do Tomcat).
Você também pode dar uma olhada em outras ofertas comerciais, como o loggly, Scalyr. New Relic ou Splunk Enterprise. Como um bônus adicional, você pode ter estatísticas muito interessantes para mostrar ao gerenciamento e planejar a capacidade.
Depois de usar o outlaying e ter um processo bem definido, você estabelece regras internas para que qualquer pessoa que precise instalar uma nova solução envie os logs para o destino oficial com o método "oficial".
P.S. Você está tentando resolver um problema organizacional com uma solução técnica. Muitas vezes isso não vai muito bem. Você tem que envolver seus superiores.