miércoles, 28 de noviembre de 2018

Event Subscriptions and Windows Event Collector

El Visor de eventos está en herramientas del Administrador del Servidor o buscando View event logs en el Panel de Control, proporciona una lista clasificada de eventos del registro de Windows sobre aplicaciones, seguridad, configuración y eventos del sistema.

Cada evento proporcionan información sobre el tipo de evento, cuando se produce, origen e información técnica detallada para la solución del problema.


La vista del visor de eventos se divide en cuatro categorías:
  • Vistas Personalizadas. Agrupa los eventos de un rol determinado o una vista configurada por el usuario, de tal forma que se pueden consultar los registros de una tarea o función determinada.
  • Eventos de Windows divide la clasificación de registros en las siguientes categorías: Aplicaciones, Seguridad, Setup, Sistema y Eventos reenviados.
  • Eventos de Aplicaciones y Servicios organiza el listado de eventos por aplicaciones, en Microsoft/Windows está disponible la información asociada a cada componente de Windows.
  • Suscripciones. Permite la administración de eventos producidos en múltiples servidores con una gestión centralizada mediante la utilización de suscripciones. 
El Visor de eventos permite la administración de eventos producidos en múltiples servidores con una gestión centralizada mediante la utilización de suscripciones. Los equipos configurados enviaran una serie de eventos determinados a un servidor que actuara como contenedor central de dichos registros.


Para habilitar la suscripción de eventos es necesario preparar los diferentes equipos, esta tarea requiere:
  1. Añadir el equipo que almacenara los eventos al grupo de administrador local de cada equipo configurado como origen de datos.
  2. En cada equipo origen de una suscripción de eventos ejecutar con privilegios elevados el comando: winrm quickconfig
  3. En el equipo que almacene de forma centralizada los eventos se debe ejecutar el comando: wecutil qc
  4. Configurar la suscripción en el servidor destino.
  5. Verificar la replicación en la sección de Forwarded events, eventos remitidos.
Seguridad a lo Jabalí para Todos!!
Publicado por en 15:06
Etiquetas: , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias