Попробуйте ELK, а когда у вас в ней не получится что-то конкретное - приходите и задавайте более чётко сформулированные вопросы. "Какая система лучше" - это не то, на что можно однозначно ответить.
Всё нормально у вас с SSL. Особо тут ничего не поделаешь - первый хэндшейк в любом случае довольно долгий. При последующих запросах будет значительно быстрее всё происходить.
Ошибка имеет отношение к маршрутизации, а не фаерволлу. Есть у вас маршрут до данного хоста или шлюз по умолчанию, способный отправить пакеты куда надо?
du может показывать отличающиеся от df цифры в случае, если файл удалён, но до сих пор существует дескриптор (читай - файл кто-то использует). В этом случае место на ФС не освобождается. Найти такие файлы можно, например, lsof`ом.
Добавить прокси-серверу соответствующий маршрут через локальный интерфейс. В случае, если обращение происходит не по IP, а по именам - сделать так, чтобы DNS-сервер для локальных клиентов возвращал локальные адреса (см. split DNS).
