大層なタイトルの割にはtips的なことのような気がする。
tenshiについては以下を見てください。
tenshiでサーバ上のログファイルを効率良く監視 - Masatomo Nakano Blog

tenshiはログファイルはいくつでも指定できるけど
fifoの場合1個しか指定できない*1ので、
mkfifoしてsyslog-ngならpipe()で全てのログをそこに吐き出して
/etc/tenshi/tenshi.confで

set fifo /var/log/tenshi.fifo

のようにして監視させるとよい。
各ノードの全てのsyslogを収集して上記のfifoに吐き出すようにするとtenshiがいい感じにホストごとにアラートを出してくれる。