我有一个运行在Windows Server上的Web应用程序(一些2003,一些2008)。
我想logging系统事件(例如,某人从IP地址X通过远程桌面远程login到这台计算机,或者系统用户Bob添加了文件abc.exe或更改了文件log.txt的权限)
两个问题
人们通常如何在Windows Server 2003/2008中描述这些系统事件?
假设我有几个不同的服务器,并且我还在应用层完成了特定于应用程序的日志logging(可能还有负载均衡器日志等),现在我在多个服务器上停留了几个不同的日志文件(可能以不同的格式) 。 人们用什么工具/方法来pipe理这些数据?