Contenidos
Ubicación del registro de eventos de Windows
pausa>NULAsegúrate de guardar los datos como un archivo .CMD, y por último, haz clic con el botón derecho en el archivo guardado y selecciona Ejecutar como administrador. A partir de ahí, el Símbolo del sistema debería iniciarse por sí mismo, y todo lo que tienes que hacer es dejar que termine de hacer sus cosas.Espero que esto te ayudeLas lecturas relacionadas que seguro que te interesan:Denunciar este anuncio[email protected]Vamien McKalin posee el impresionante poder de caminar sobre el agua como un jefe. También es una persona que disfruta escribiendo sobre tecnología, cómics, videojuegos y todo lo relacionado con el mundo geek.115
Lista de identificadores del registro de eventos de Windows
La recopilación de datos de registro es una parte importante de la gestión de redes y sistemas, pero más datos no siempre es mejor. El exceso de datos puede abrumar lo que está tratando de lograr, que es detectar errores o problemas con su sistema. Cuando se está clasificando a través de una montaña de registros, se pueden perder fácilmente los problemas o no ver los errores más importantes.
Tener una herramienta de gestión de registros centralizada como Log Analyzer (de la que proporciono una revisión en profundidad) ofrece una forma de evitar este problema, ya que se puede configurar para marcar las alertas sólo para los registros y problemas más importantes. Sin embargo, otras herramientas de registro de eventos de Windows dignas de mención, como Kiwi Syslog® Server y Graylog, también pueden ser una buena solución dependiendo de sus necesidades de registro. A continuación comparto mi opinión sobre estos programas.
Por supuesto, puede seguir revisando sus registros manualmente, pero el uso de un sistema centralizado para resaltar la información crítica le permite centrarse en las cosas más importantes, sin verse abrumado por los datos.
Cada sistema y dispositivo de su red genera registros, que muestran todos los eventos y transacciones que tienen lugar. Básicamente, un registro es una constancia de todo lo que ocurre en el sistema. En el caso de los sistemas Microsoft, se denominan registros de eventos de Windows. En los sistemas UNIX, se denominan registros del sistema o syslogs. La información que se obtiene de los registros de eventos es vital por varias razones. Dado que me dedico a dar soporte a máquinas Windows, he escrito esta guía centrándome en los registros de eventos de Windows.
Formato del registro de eventos de Windows
El tutorial está disponible en dos partes, con esta primera parte cubriendo temas centrados en lo que necesitas saber como principiante sobre los Registros de Eventos y por qué necesitan ser vigilados. Si eres un administrador experimentado o un ingeniero de redes, pasa a la segunda parte y aprende a configurar la monitorización de los Registros de Eventos.
Los registros de eventos son archivos locales que registran todos los ‘sucesos’ en el sistema e incluyen el acceso, la eliminación, la adición de un archivo o una aplicación, la modificación de la fecha del sistema, el apagado del sistema, el cambio de la configuración del sistema, etc. Los eventos se clasifican en las categorías Sistema, Seguridad, Aplicación, Servicio de Directorio, Servidor DNS y Replicación DFS. Los registros de Servicio de Directorio, Servidor DNS y Replicación DFS son aplicables sólo a Active Directory. Los eventos relacionados con la seguridad del sistema o de los datos se denominan eventos de seguridad y su archivo de registro se llama Registros de seguridad.
Los registros de eventos se clasifican a grandes rasgos en unas pocas categorías por defecto basadas en el componente en cuestión. Los diferentes componentes para los que se registran eventos incluyen el sistema, la seguridad del sistema, las aplicaciones alojadas en el sistema, etc. Algunas aplicaciones registran los eventos en una categoría personalizada en lugar de registrarlos en la categoría por defecto de Aplicaciones.
Visor de eventos
El uso del servicio de recopilación de registros de eventos de Windows (o una solución alternativa de recopilación de registros de terceros) es un aspecto crucial de la administración de sistemas y redes. Esta guía le ayudará a entender qué es el Recolector de Eventos de Windows, cómo funciona el servicio de Recolector de Registros de Eventos de Windows y cómo recolectar registros de eventos de Windows con el Recolector de Eventos de Windows.
Sin embargo, vale la pena señalar que la recopilación de datos debe tener algunas limitaciones. Un exceso innecesario de datos puede saturar fácilmente sus registros, haciendo que la detección de errores y el análisis de los registros de eventos sean innecesariamente difíciles. Una solución de gestión de registros como SolarWinds® Log Analyzer o una solución de gestión de eventos e información de seguridad (SIEM) como SolarWinds Security Event Manager (SEM) pueden ayudarle a optimizar y centralizar sus actividades de recopilación y gestión de registros para evitar que se vea abrumado por los datos. Hay disponible una prueba gratuita de 30 días de Log Analyzer aquí, y puede acceder a una prueba gratuita de 30 días de SEM aquí.
El servicio Windows Event Collector se encarga de gestionar las suscripciones continuas de eventos procedentes de ubicaciones remotas que admiten el protocolo Web Services-Management. Esto incluye las fuentes de eventos que utilizan la interfaz de gestión de la plataforma inteligente (IPMI), el hardware y los registros de eventos. El recolector de registros de eventos de Windows almacena los eventos que han sido reenviados en un registro de eventos localizado. Si se desactiva o se detiene, el servicio ya no puede crear suscripciones a eventos, y los eventos reenviados no pueden ser aceptados.