Event Log Explorer es una solucin efectiva de software para ver, supervisar y analizar los eventos almacenados en los registros de seguridad, sistemas y aplicaciones, y en otros registros de los sistemas operativos Microsoft Windows. Event Log Explorer ampla en gran medida las funciones de vigilancia estndar del Visor de Eventos de Windows y ofrece multitud de nuevas caractersticas.
Es imposible encontrar a un administrador de sistemas, especialista en seguridad, investigador o perito forense al que nunca le haya resultado especialmente complicado el problema del anlisis del registro de eventos. Para mantener su red segura y en buenas condiciones, debe rastrear continuamente los intentos de conexin vlidos e invlidos, eventos relacionados con la utilizacin de los recursos, tales como crear, abrir o borrar archivos, etc. Este proceso de controlar los registros de eventos siempre ha consumido muchsimo tiempo.
Click en la imagen para hacerla ms grande. (Ms capturas de pantalla) Event Log Explorer le ayuda a navegar rpidamente, encontrar y presentar informes sobre problemas, avisos de seguridad y todos los dems eventos que pueden generarse en Windows. Gracias a Event Log Explorer, supervisar y analizar los eventos almacenados en los registros de seguridad, sistemas, aplicaciones, servicio de directorios, DNS, y en otros registros de los sistemas operativos Microsoft Windows se convierte en un proceso mucho ms rpido y efectivo. Event Log Explorer proporciona un potente motor de bsqueda y filtrado de eventos. Puede filtrar fcilmente eventos de la lista por cualquier criterio. Todos los filtros pueden guardarse en un archivo - esto le ahorra tiempo cuando quiera volver a aplicar el filtro en el futuro. A diferencia del Visor de Eventos estndar de Windows, Event Log Explorer puede imprimir registros de eventos o incluso eventos por separado. Puede usted tambin exportar sus registros de eventos a otros formatos. En este momento Event Log Explorer admite la exportacin a HTML, Microsoft Excel y ficheros de texto en formato delimitado por tabuladores. Para un anlisis efectivo de los eventos, Event Log Explorer implementa herramientas avanzadas de informes informes analticos que le permiten construir diferentes cuadros resumen y diagramas resumen. Event Log Explorer es una utilidad profesional, pero muchos usuarios particulares la encontrarn tambin de ayuda. Es importante el seguimiento de los registros de sistema y los registros de seguridad incluso en un PC particular. El registro del sistema le ayuda a detectar los fallos de hardware y del propio sistema, controla los servicios del mismo y otros recursos. El registro de seguridad le permite examinar su sistema y supervisa el acceso a los recursos de Windows como archivos, carpetas y claves de registro, rastro de intentos de conexin y lleva a cabo otras tareas de auditora Caractersticas y prestaciones principales de Event Log Explorer en un vistazo: Acceda a los registros de eventos de Windows y a los archivos de registro de eventos en servidores locales y remotos y estaciones de trabajo Admite tanto el formato clsico de registro de eventos de Windows NT (archivos EVT) como el nuevo (Crimson) formato de registro de eventos (archivos EVTX) Alto rendimiento todos los eventos se cargan o en memoria o en una base de datos local interna optimizada Seguimiento activo y alertas obtenga informes sobre los problemas inmediatamente Consolidacin del registro de eventos puede consolidar diferentes eventos en un solo lugar Opciones de carga de registros para realizar un filtrado previo de registros de eventos Filtros avanzados por cualquier criterio incluyendo el texto de descripcin del evento Copia de seguridad manual y automtica de los registros de eventos Imprimir y exportar a diferentes formatos Informes analticos - cuadros resumen y grficos dinmicos Administrador de credenciales y mucho ms... Caractersticas y prestaciones de Event Log Explorer Event Log Explorer es un software orientado al cliente. La mayora de las caractersticas avanzadas han sido propuestas por nuestros usuarios. Con estas funcionalidades Event Log Explorer da un paso ms all: desde la simple visualizacin de los datos de eventos a su anlisis real. Acceda a los registros de eventos de Windows y a los archivos de registro de eventos en servidores locales y remotos y estaciones de trabajo Al igual que el Visor de Eventos de Windows, Event Log Explorer accede a registros de eventos y a archivos de registros de eventos desde servidores locales o remotos. Sin embargo a diferencia del Visor de Eventos, le permite ver varios registros de eventos (y archivos de registros) a la vez en ventanas diferentes o incluso en una ventana consolidada (vista de registro de eventos combinados). Admite tanto el formato de registro de eventos clsico de Windows NT (archivos EVT) como el nuevo (Crimson) formato de registro de eventos (archivos EVTX) Cuando sea posible, podr elegir entre la antigua API de Windows NT y la moderna API del registro de eventos de Windows para acceder a los registros de eventos y los ficheros de registros de eventos. La API moderna es algo ms lenta, pero proporciona informacin ms detallada acerca de los eventos. Alto rendimiento todos los eventos se cargan o en memoria o en una base de datos local interna optimizada Para realizar un anlisis fluido de los eventos, Event Log Explorer lee los eventos desde su propio almacenamiento temporal. Dependiendo del tamao del registro de eventos, se puede elegir entre memoria y almacenamiento en disco. Seguimiento activo y alertas obtenga informacin sobre los problemas inmediatamente Puede configurar Event Log Explorer para hacer un seguimiento de eventos generados por sus sistemas y notificarle cuando tiene lugar un evento especfico. Esto le ayuda a obtener informacin de los problemas inmediatamente y potencialmente antes de que le afecten. Consolidacin del registro de eventos puede agrupar diferentes eventos en un solo lugar Event Log Explorer le permite no slo leer eventos desde fuentes distintas, sino tambin agruparlos en una nica vista de eventos. Puede revisar dicha vista como un registro consolidado. Puede incluso guardar este registro de eventos consolidado como un archivo EVT. Interfaz de documentos en pestaas o de mltiples documentos segn las preferencias del usuario Event Log Explorer le proporciona dos tipos de interfaz de usuario. La interfaz de mltiples documentos (MDI) le permite abrir un nmero ilimitado de registros de eventos y los coloca todos dentro de la ventana principal de Event Log Explorer. El interfaz de documentos en pestaas (TDI) le permite abrir un nmero ilimitado de registros de eventos y proporciona la mejor forma de navegar entre registros. Opciones de carga de registros para realizar un filtro previo de registros de eventos Con Event Log Explorer puede cargar eventos de decenas de servidores Windows a la vez. Normalmente, usted no necesita cargar todos los eventos de todos los registros. Por ejemplo, puede querer excluir eventos de informacin o cargar slo los eventos recientes. Las opciones de carga de registro le ayudan a realizar un filtro de eventos previo en la etapa de carga. Filtro avanzado por cualquier criterio incluyendo el texto de descripcin del evento Puede filtrar eventos por cualquier criterio fcilmente. Los filtros son reutilizables - puede guardarlos como un archivo y aplicarlos a otros registros de eventos. Puede usar expresiones regulares (RegEx) para filtrar por texto de descripcin del evento. La aplicacin le permite vincular eventos segn el identificador del evento y los parmetros de descripcin e ignorar todos los dems eventos. Este filtro de eventos vinculados le ayuda a analizar el registro de seguridad. Sus ordenadores favoritos y sus registros se agrupan en forma de rbol Con Event Log Explorer puede ver los registros de eventos de diferentes servidores Windows y estaciones de trabajo. Para su comodidad, puede agrupar sus ordenadores en forma de rbol. De esta forma, puede seleccionar el registro de eventos deseado y se abrir inmediatamente. Copia de seguridad manual y automtica de los registros de eventos Hacer una copia de seguridad de los registros de eventos es una tarea realmente importante. Si los registros de eventos son muy grandes, pueden afectar al rendimiento del sistema, pero los administradores deben tener la posibilidad de analizar los eventos pasados. La solucin apropiada es limitar el tamao de los archivos de eventos, y hacer copias de seguridad de los registros de eventos de manera habitual. Event Log Explorer le permite guardar los registros de eventos como archivos de registros de eventos de forma manual o automtica. Navegacin rpida con marcadores Los navegadores modernos de Internet le permiten guardar sus URLs favoritas como marcadores que pueden ser recuperados fcilmente. De la misma forma, Event Log Explorer le permite etiquetar cualquier evento como marcador y as poder volver fcilmente a estos eventos. Compatibilidad con renombradas bases de datos de conocimiento sobre eventos Puede conseguir ms informacin sobre un evento en bases de datos pblicas de conocimiento sobre eventos. Event Log Explorer es compatible con las bases de conocimiento EventID.net y Microsoft. Codificacin por colores segn el identificador del evento La codificacin por colores le permite distinguir fcilmente entre distintos eventos. Puede cambiar el color del texto, el estilo de la fuente y el color del fondo para eventos especficos. Imprimir y exportar a diferentes formatos Con Event Log Explorer puede imprimir registros de eventos y exportarlos a otros formatos. Las opciones de impresin le permiten seleccionar entre varios estilos de impresin. Event Log Explorer permite exportar a HTML, formato delimitado por tabuladores y documentos Excel. Informes analticos - cuadros resumen y grficos dinmicos Puede crear fcilmente informes de tablas y grficos dinmicos de sus eventos. Por ejemplo, puede hacer un resumen de los tipos de eventos por fecha u obtener estadsticas por identificador del evento, fuente del evento, etc. Acceso directo a archivos EVT permitindole leer archivos EVT daados y generar archivos EVT de eventos elegidos Event Log Explorer puede acceder a ficheros EVT directamente (sin la API de Event Log). Esto le permite leer registros de eventos daados, leer registros de eventos cuando el servicio de Event Log no est disponible (por ejemplo en BartPE u otro entorno preinstalado). Puede tambin generar sus propios ficheros EVT. Organizador para ejecutar tareas de registro de eventos segn lo programado Puede automatizar algunas tareas usando el organizador integrado. Por ejemplo, puede programar la exportacin de un registro de evento o tareas de impresin. Administrador de credenciales Cuando est abriendo un registro de eventos de un servidor remoto, Event Log Explorer intenta usar sus credenciales actuales para acceder a l. Algunas veces usted puede necesitar acceder a los registros de eventos remotos usando credenciales diferentes. El administrador de credenciales le permite almacenar credenciales distintas para cada servidor y usarlas cuando intente abrir un registro de eventos remoto. La lista de eventos se puede ordenar por cualquier columna y en cualquier direccin Al igual que el Visor de Eventos de Windows, el programa le permite ordenar la lista de eventos por cualquier columna - simplemente haciendo click en el encabezado de la columna la lista de eventos se ordenar inmediatamente. Si se hace click en la columna dos veces - la lista de eventos se reordenar en el sentido contrario. En las preferencias del programa, puede seleccionar la ordenacin por defecto que se aplicar cuando se abra un registro. Correcin horaria La hora del evento se almacena como hora UTC. Cuando abre un registro generado por un servidor localizado en otro huso horario, puede querer trasladarse virtualmente a dicho huso horario y ver los eventos desde all. La correccin horaria le ayuda a ver eventos desde cualquier huso horario. Importar servidores Si administra una gran red, comprobar lo fcilmente que puede importar todos sus servidores al programa. Simplemente cree una lista con sus servidores y el programa los importar todos. Puede tambin pedir a Event Log Explorer que escanee su red (Directorio Activo) y construya la lista de sus ordenadores automticamente.