事件檢視器有tool可以記錄事件嗎? - Windows

想請問事件檢視器(server 2003)，我要篩選登出/登入的事件，即安全性/security去選取
我欲抓除了system,administrator group以外的user連進 server，
我要記錄假設是
528 網路登入成功
540 登入成功
576 指派特殊權限到新的登入

538 使用者登出
551 使用者初始登出

然後再依user name去統計每個user每次登入到登出的時間，且該user在某一時間內執行
登入/登出一共幾次。 有這樣的tool嗎?

現行我的作法是輸出存成.csv檔，然後再用excel自動篩選的功能，手動找出
528對應538、540,576對應551，這樣子來個別計算login in/out的時間，光是統計24小時
內的活動，作成一份報表，就花了我一個小時的時間，什麼事都不用做了。

所以想請教，有這樣的tool可以自動記錄嗎? 謝謝。

--
我的網誌【http://www.wretch.cc/blog/aisme21】

--