Atualizado em 15/06/2010.
1) Usando a ferramenta EventCombMT:
2) O EventCombMT gerará um número X arquivos texto dependendo do número de DCs que você selecionou.
3) Abrir cada TXT e contar a quantidade de linhas de cada arquivo (observar a data do primeiro evento, pois alguns DCS podem estar com Log de segurança maior que outro DC). Como sugestão, importar para o Excel para fazer o tratamento das informações.
4) Montar uma tabela e se necessário um gráfico com estes dados obtidos.
Funciona com o Windows Server 2008 ?
Bruno,
Não funciona para Windows 2008, pois o código do Event ID não é 540, se você identificar qual é o Evento ID, o restante do processo funciona perfeitamente. Em breve vou identificar qual é o evento e atualizado o POST.
Marcelo Hunecke