Caros amigos

Tenho aqui um appliance da Fortinet fazendo serviço de Firewall, VPN e IPS.
Mas ele não possui disco, ou seja, logs ficam disponíveis por tempo muito limitado.

Ele tem a opção de enviar os logs para um Syslog.

Estou querendo usar um de meus servidores linux para fazer esse papel de servidor de logs, qual aplicação seria a mais prática para receber esses logs e administrar via WEB?

aguardo sugestões.
grato