Estou usando um servidor syslog central para capturar logs de eventos de máquinas Windows. Estou especificamente interessado em monitorar os serviços do Windows. Isso funciona bem em máquinas XP - cada vez que um serviço é iniciado ou interrompido, eu o vejo logado no syslog. A cadeia de caracteres capturada é semelhante a "serviço xxx enviado com êxito um controle de início" ou "controle de parada". No entanto, no Windows 2000, sempre que inicio / paro um serviço manualmente, nada é registrado no Visualizador de Eventos. Isso é normal?