養老本を読んだことがある人はわかると思いますが・・・

サーバー管理者のためのイベントログ運用の基本 (単行本) 
養老 利紀 (著, 監修), 平松 健太郎 (著), 高橋 明 (著), 相場 宏二 (著) 
価格: ¥ 2,940 (税込)

ファイル監査ログとか、Microsoftのイベントビューアのログは人間が読める代物ではないのは、本書を読まれた方はよくお分かりだと思います。

ただ、情報は取れるのでもったいないなぁとお持っていましたが、MSから純正の文書が公開されました。

マイクロソフト サーバー製品のログ監査ガイド
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx
ファイルサーバー上のファイル操作における監査 (PDF 形式, 2.1MB)
印刷ジョブについての監査 (PDF 形式, 0.7MB)
タスクについての監査 (PDF 形式, 0.6MB)
データベースサーバーにおける監査 (PDF 形式, 0.9MB)
Active Directory上の各種操作における監査 (今後公開予定)
データベースにおける監査のガイド (今後公開予定)

これだけだと、あまりうれしくないのですが、巻末にLog ParserやDump Event Logによるテキストファイルへの出力方法が出ているので、この情報はうれしいかも。
これ、plagger と、いろいろと応用がきく予感です。

サーバー管理者のためのイベントログ運用の基本

サーバー管理者のためのイベントログ運用の基本