Это очень широкая тема, и она может сбивать с толку, потому что все ведут журнал по-разному, поэтому, хотя я не могу ответить на вопрос однозначно, надеюсь, я могу помочь вам в этом.
Хорошей эвристикой является проверка того, поддерживает ли облачный сервис один из самых старых стандартов ведения журналов - системный журнал. Как правило, если они это делают, вам не нужно развертывать агент, но настраивать переадресацию журналов и прослушивать сообщения на сервере Linux, которым вы управляете (на котором уже запущена служба ведения журнала, хотя может потребоваться дополнительная настройка). Также, если облачная служба имеет службу Syslog, работающую на удаленной службе, вы можете использовать эту службу для пересылки журналов на сервер Syslog.
Механизм, используемый для транспортировки, должен быть TLS, потому что журналы могут по незнанию содержать очень конфиденциальные данные (Twitter недавно выпустил предупреждение безопасности по этому поводу). Вы можете увидеть, как настроить сервер системного журнала Linux с TLS здесь