Contenidos
Tamaño máximo del registro de eventos de Windows
Expanda Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad. Seleccione Registro de eventos y configure el tamaño máximo del registro de seguridad a un tamaño no inferior a 196608 KB. Configure el método de retención para el registro de seguridad en Sobrescribir eventos según sea necesario. Vuelva al símbolo del sistema, escriba gpUpdate y pulse Intro.
Es necesario que el servicio de registro de eventos de Windows esté habilitado y en ejecución para borrar los registros en el Visor de eventos. Esto no borrará los registros de Análisis o Depuración. Si los tiene activados, el comando wevutl devuelve un error, pero todos los demás registros se borrarán. Al borrar todos los registros del Visor de Eventos también se borrará el Historial de Fiabilidad.
Borrar la caché de APT: El comando clean limpia el repositorio local de archivos de paquetes descargados. Elimina todo excepto la carpeta partials y el archivo lock de /var/cache/apt/archives/ . Utilice apt-get clean para liberar espacio en el disco cuando sea necesario, o como parte del mantenimiento programado regularmente.
remove remove es idéntico a install, excepto que los paquetes se eliminan en lugar de instalarse. Tenga en cuenta que la eliminación de un paquete deja sus archivos de configuración en el sistema. Yo tendería a usar purge si tiende a no querer mantener ningún archivo de configuración alrededor.
Registro de eventos del servidor de Windows
Ir a los comentariosEn este post se mostrará dónde se pueden encontrar los archivos de registro .evtx en Windows Server 2016, así como la forma de verlos con el Visor de Eventos.Ver los archivos de registroLa forma más sencilla de ver los archivos de registro en Windows Server 2016 es a través del Visor de Eventos, aquí podemos ver los registros de las diferentes áreas del sistema. El Visor de Eventos se puede abrir a través de la MMC, o a través del menú Inicio seleccionando Todas las apps, Herramientas Administrativas de Windows, seguido del Visor de Eventos.A través del Visor de Eventos tenemos la capacidad de buscar en los registros una cadena en particular, exportar los registros a un archivo, e incluso programar una tarea para que se lleve a cabo cada vez que ocurra un evento específico.Ubicación de los Archivos de RegistroAunque esto nos permite leer los registros, es posible que estés tras la ruta completa de donde se almacenan los archivos .evtx reales. Estos archivos de registro se pueden encontrar en la carpeta C:\Windows\System32\winevt\logs, como se muestra a continuación.Estos archivos se puede hacer doble clic y se abrirá automáticamente con el Visor de Eventos, y estos son los archivos que se leen cuando se navega a través de Event ViewerNote que las aplicaciones específicas pueden tener sus propias ubicaciones de registro personalizado, en cuyo caso usted tendrá que comprobar la documentación de los proveedores con respecto a la ubicación del archivo de registro. ResumenHemos visto que los eventos importantes de la aplicación, la seguridad y el sistema que se han registrado se almacenan en el directorio C:\Windows\System32\winevt\logs como archivos .evtx, que se pueden ver a través del Visor de eventos.Compartir esto:Relacionado
Ubicación del registro de eventos de Windows 10
La información sobre el nombre y la ubicación de los archivos de registro se almacena en el registro. Puede editar esta información para cambiar la ubicación predeterminada de los archivos de registro. Es posible que desee mover los archivos de registro a otra ubicación si necesita más espacio en el disco para registrar los datos.
Esta sección, método o tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse graves problemas si modifica el registro de forma incorrecta. Por lo tanto, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, haga una copia de seguridad del registro antes de modificarlo. Así podrá restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad y restaurar el registro, consulte Cómo hacer una copia de seguridad y restaurar el registro en Windows.
Ubicación de los archivos de registro de Windows
El tutorial está disponible en dos partes, con esta primera parte cubriendo temas centrados en lo que necesitas saber como principiante sobre los Registros de Eventos y por qué necesitan ser vigilados. Si eres un administrador experimentado o un ingeniero de redes, pasa a la parte II y aprende a configurar la monitorización de los Registros de Eventos.
Los registros de eventos son archivos locales que registran todos los “sucesos” del sistema e incluyen el acceso, la eliminación, la adición de un archivo o una aplicación, la modificación de la fecha del sistema, el apagado del sistema, el cambio de la configuración del sistema, etc. Los eventos se clasifican en las categorías Sistema, Seguridad, Aplicación, Servicio de Directorio, Servidor DNS y Replicación DFS. Los registros de Servicio de Directorio, Servidor DNS y Replicación DFS sólo son aplicables a Active Directory. Los eventos relacionados con la seguridad del sistema o de los datos se denominan eventos de seguridad y su archivo de registro se llama Registros de seguridad.
Los registros de eventos se clasifican a grandes rasgos en unas pocas categorías por defecto basadas en el componente en cuestión. Los diferentes componentes para los que se registran eventos incluyen el sistema, la seguridad del sistema, las aplicaciones alojadas en el sistema, etc. Algunas aplicaciones registran los eventos en una categoría personalizada en lugar de registrarlos en la categoría por defecto de Aplicaciones.