Я не уверен, можно ли использовать массу vhosts (apache2). я никогда не делал чего-то вроде этого прежде. http://httpd.apache.org/docs/2.0/vhosts/mass.html
Чего точно Вы хотите достигнуть с этим решением?
Существует auditd, который включал много информации как..., кто выполняется что. Также существует syslogd / системный-журнал-ng / rsyslog, который используется для слежения за развитием события системного журнала, и синтаксический анализ / делают действия на основе некоторых правил (Эти правила обычно располагаются на/etc/rsyslog.d или/etc/rsyslog.conf {подобный/etc/auditd.conf}).
Для GUI Вы могли использовать logzilla или splunk как свободные платформы. (Конечно, существуют многие многие другие),
auditd сделал бы Ваши аудиты (но необходимо будет настроить это). Дополнительно Ваш "equivilent" журнала событий в конечном счете был бы системным-журналом-ng, который заменяет большую часть системного журнала в большинстве систем Linux/Unix. Кроме того, существует утилита, названная logrotate в системах Linux, который позволяет Вам поворачивать свои файлы журнала на основе времени/размера, высоконастраиваемой.