Você pode usar o RSYSLOG para capturar logs de todos os hosts para um host comum e armazená-los em um banco de dados em seqüência. Uma consulta simples ao banco de dados pode extrair as entradas de log na sequência de registro de data e hora
Se você tiver os logs em um host e simplesmente quiser analisar o comportamento, e eles estiverem no mesmo formato, convém dar uma olhada no Microsoft Logparser. Supondo que seus logs sejam formatados em csv, cada um contendo um campo de cabeçalho chamado datetime e com uma extensão de .log
Logpaser -i: csv "selecione datetime, hostname, logentry de * .log order by datetime ASC"
Refs: