Para un administrador, siempre es importante saber lo que ocurre en su sistema. Afortunadamente los sistemas operativos guardan detalles de su funcionamiento en unos archivos especiales, llamados registros de eventos (también logs o bitácoras).
El Visor de eventos de Windows Server es un complemento de Microsoft Management Console (MMC) que permite consultar y administrar, de una forma potente y centralizada, la información contenida en los múltiples registros de eventos.
Abriendo el Visor de Eventos de Windows Server
- Inicia sesión con tu usuario Administrador por el Escritorio Remoto, RDP.
- Ve a Inicio y luego al Administrador del Servidor o Server Manager.
- Despliega el menú Herramientas y elige la opción Visor de Eventos o Event Viewer.
Tal vez pasar por el Administrador del Servidor para ingresar al Visor de Eventos puede ser un poco pesado, así que puedes utilizar este atajo para ir directo: presiona las de teclas Windows + R juntas, y dentro del cuadro Ejecutar escribe eventvwr.msc. Luego presiona el botón Aceptar.
Conociendo el Visor de Eventos de Windows Server
Una vez abierto verás una ventana dividida verticalmente donde contarás por un lado con un listado en forma de árbol compuesto por los diferentes registros que guarda el sistema operativo, y por otro, el detalle y acciones.
De momento nos centraremos en la categoría Registros de Windows o Windows Logs, que contiene una serie de subcategorías que te resultarán familiares:
- Aplicación o Application: aquí se registrarán los eventos de las aplicaciones y los servicios que no forman parte del sistema operativo.
- Seguridad o Security: incluye la información de los eventos relacionados con la seguridad del sistema.
- Instalación o Setup: este log registra la información de los eventos relacionados a la configuración de roles y características.
- Sistema o System: contiene información de los eventos del sistema y de sus componentes.
- Eventos Reenviados o Forwarded Events: contiene información reenviada por otros sistemas de la red. Poco relevante si se trata de un servidor de aplicaciones en la nube.
La información sobre cada evento incluye:
- Su origen.
- Un identificador (Event ID).
- La fecha y la hora en la que se produjo.
- El equipo en el que se ha producido (importante si cuentas con una red local entre varios Servidores)
Crea una vista personalizada
Cuando recurrimos al Visor de Eventos de Windows, es muy frecuente que estemos buscando un determinado tipo de información que esté relacionada con un problema en concreto. Una de las características del visor de eventos es que se pueden armar vistas personalizadas, que son útiles cuando tienes que revisar tan solo un tipo de evento puntual. Esto se hace aplicando filtros muy fácilmente.
- Parado en Visor de Eventos o Event Viewer, dentro del árbol de la izquierda, haz clic en Crear Vista Personalizada o Create Custom View.
- Aparecerá una ventana donde debemos definir el tipo de evento que estamos buscando y las propiedades del filtro para generar la vista.
- Elige el intervalo de tiempo dentro del menú desplegable. Tendrás algunas opciones predeterminadas o podrás establecer un rango personalizado.
- Elige entre las dos opciones que te da debajo desde dónde quieres obtener información: si desde los logs o desde un origen como por ejemplo, un servicio de Windows.
En este caso crearemos nuestro filtro por Logs o Reportes y traeremos los eventos de Seguridad que es lo más utilizado. - En los cuadros de texto que siguen podrás añadir el ID de un evento, palabras clave del evento y desde qué usuario se originan. Por ejemplo, filtraremos para que muestre el ID 4672 de la categoría Seguridad.
- Y al hacer clic en el botón Aceptar, asigna un nombre y una descripción a tu nuevo filtro; y el resultado será este: se habrá generado la nueva vista y podrás ver con más comodidad todos los eventos de este tipo, juntos.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.