まぁひょんな事から各種ログの監視をせにゃならなくなったわけです。 イベントログを分析するなら Log Parser ちう便利なツールがあるわけですが、セキュリティのイベントは流れが速いため、Windows に直接問いかけても間に合わないわけです。 てことで、Windows Server 側の設定でイベントログを外部ファイルに定期保存するように設定し、evtx ファイルを外部ツールでゴニョゴニョしようじゃないかって事になりました。 ちなみにゴニョゴニョする外部ツールってのは、Windows Server 2008 64bit か、Windows 7 64bit 上で稼働させる SQL Server 2008 でございます。 ここで重要なことがひとつ。 Windows Server 2003 や Windows XP までは、イベントログを外部保存しようとすると *.evt てファイルだったん