У меня есть веб-приложение, работающее на Windows Server (около 2003, около 2008).
Я хочу регистрировать системные события (например, кто-то с IP-адреса X успешно вошел в систему удаленно через удаленный рабочий стол на этом компьютере, или системный пользователь Боб добавил файл abc.exe или изменил разрешения для файла log.txt)
Два вопроса
Как люди обычно регистрируют эти системные события, как я описал в Windows Server 2003/2008?
Предполагая, что у меня есть несколько разных серверов, и у меня также есть ведение журнала для конкретного приложения на уровне приложения (и, возможно, другие вещи, такие как журналы балансировки нагрузки и т.д.), теперь я застрял с несколькими разными файлами журнала (возможно, в разных форматах) на нескольких серверах. . Какие инструменты / методы люди используют для управления этими данными?