Realmente é muito difícil encontrar uma boa solução livre para a análise de logs.

O melhor que pude fazer até hoje sem o uso de softwares comerciais foi a centralização dos logs em um servidor utilizando syslog, aplicando logrotate neles e enviando um resumo diário por e-mail utilizando o logwatch.

Claro que o logwatch não traz grandes detalhes dos logs, mas ajuda a fazer um bom resumo para ser lido a noite. Um detalhe sobre o logwatch que acabei descobrindo de modo empírico foi a utilização do parâmetro "--output html" que ajuda a deixar mais amigável a saída das informações. Nas manpages do logwatch apenas diz que existe o parâmetro output, porém não encontrei em lugar algum nada que fornecesse maiores detalhes sobre este parâmetro.

É a melhor solução livre que encontrei.

Espero ter ajudado.