Средство работы с системными журналами Windows.
Необходимый инструмент в работе каждого Windows-администратора.
В отличии от встроенного средства просмотра, позволяет группировать события по нескольким ID, что необходимо во многих случаях. Например: при выявлении пользователя, удалившего определенный файл, т.к. удаление отмечается в логах не одним, а несколькими записями с разными ID.
Программа бесплатна для индивидуального использования.

http://www.eventlogxp.com/