Eu tenho um aplicativo da web que é executado no Windows Server (alguns em 2003, alguns em 2008).
Eu quero registrar os eventos do sistema (por exemplo, alguém do endereço IP X logou remotamente com êxito via desktop remoto para este computador, ou o usuário do sistema Bob adicionou o arquivo abc.exe ou alterou as permissões no arquivo log.txt)
Duas perguntas
Como as pessoas geralmente registram esses eventos do sistema como descrevi no Windows Server 2003/2008?
Supondo que eu tenha vários servidores diferentes e também possuo log de aplicativo específico feito na camada de aplicativo (e possivelmente outras coisas como logs de balanceador de carga, etc), agora estou preso a vários arquivos de log diferentes (possivelmente em formatos diferentes) em vários servidores. Quais ferramentas / métodos as pessoas usam para gerenciar esses dados?