Resposta legada; Atualizações do futuro abaixo
Se já tiver algumas máquinas Linux / Unix em seu ambiente e estiver confortável com esse formato, recomendo usar o Syslog. Há vários produtos que encaminharão seus registros para um servidor syslog para você.
Se você está apenas procurando por coleta de registros por motivos legais / de conformidade, qualquer coisa serve, na verdade.
OSplunk é uma ferramenta de registro bastante popular (acho que é baseada em syslog) que pode gerar muitos relatórios para você. Se você deseja incorporar análises, é um bom lugar para começar a avaliar. Tem uma versão gratuita limitada, mas pode pagar para sair dessas limitações.
Você também pode usar o Nagios para ajudá-lo com o seu Gerenciamento de registros, especialmente com alguns dos plugins e aplicativos sidecar, mas eu vou avisar que não é trivial configurar.
ATUALIZAÇÃO: Se você não tem medo de scripts, há muitos exemplos de Registrando Scripts no Repositório do Microsoft Script Center . (Cumprindo o requisito de baixo-n-sujo ...)
ATUALIZAÇÃO 2015: Se você não estiver usando o Splunk, você deve usar o ELK (ElasticSearch, Logstash, & Kibana) como seu mecanismo de registro. Enquanto o F / OSS, como o Syslog, oferece muito mais funcionalidades. Quanto aos registros de envio, você deve usar o NXLog. Ele lida com os Logs de Eventos do Windows e os envia como objetos (visíveis como JSON, que é como eles são armazenados no ElasticSearch). Embora cada log seja um pouco maior, você não precisa escrever declarações RegEx longas, dolorosas e frágeis para analisar os campos (como você faz para usar o Syslog ou logs formatados por syslog enviados para o ELK) .