Az rsyslog tud logstash nélkül is logot tolni az Elasticba, ez még gyorsabb. A syslog-ng megoldása elég béna erre a célra (képes behúzni JRE-t emiatt). Ja, Windowsra nem tudom, van-e.
U.i.: http://www.rsyslog.com/windows-agent/event-log-format-windows-agent/