Visor de Eventos

Hoy vamos a hablar muy brevemente del visor de eventos de Windows.

Los registros del Visor de Eventos de Windows son:

  • Eventos de aplicaciones: Estos son los relacionados con los programas.
  • Eventos de seguridad: Estos eventos se conocen como auditorías y se describen como correctos o con error, dependiendo del evento.
  • Eventos de configuración: Eventos de configuraciones e instalaciones. Los equipos que se han configurado como controladores de dominio dispondrán de más registros aquí.
  • Eventos del sistema: Los eventos del sistema los registran Windows y los servicios del sistema de Windows.
  • Eventos reenviados: Estos eventos se reenvían a este registro desde otros equipos. Es el equivalente a los registros de log del SYSLO_NG cuando este está distribuido.

Los registros de aplicaciones y servicios pueden variar. Incluyen registros independientes para los programas que se ejecutan en el equipo, así como registros más detallados relacionados con servicios específicos de Windows.

Para abrir el Visor de Eventos debemos hacer lo siguiente: “Inicio > Panel de Control > Sistema y Seguridad > Herramientas administrativas” y, por último hacer clic en Visor de Eventos.

Cada evento se clasifica como error, advertencia o información, dependiendo de su gravedad y todos los eventos siguen la misma lógica:

  • Error: Un problema importante.
  • Advertencia: No es importante necesariamente, pero puede indicar la posibilidad de problemas en el futuro.
  • Evento: Describe la operación correcta de un programa, un controlador o un servicio.

Seguimos hablando de eventos en próximos artículos.

Un saludo

También te podría gustar...