Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 06-Visor de Eventos

    Cargado por

    ricardo alvarez gonzalez
    23 vistas11 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas11 páginas

    06-Visor de Eventos

    Cargado por

    ricardo alvarez gonzalez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    UA3: HERRAMIENTAS DE SISTEMA Y GESTIÓN DE PROCESOS Y


    RECURSOS:
    TEMA 6: VISOR DE EVENTOS
    1.-¿QUÉ ES EL VISOR DE EVENTOS?:
    Herramienta de supervisión para el mantenimiento de los sistemas, y analizar y
    solucionar los problemas que surjan
    Recoge la información de los sucesos ocurridos en el sistema (accesos al sistema
    operativo o recursos; fallos en aplicaciones; …)
    Su información es útil para diagnosticar errores de hardware y de software
    Se inicia desde las Herramientas Administrativas o mediante el comando
    “EVENTVWR.MSC”
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    2.-REGISTRO DE VENTOS:
    Recogen sucesos que tienen lugar en el sistema, y los registra en los siguientes
    eventos:

    a) De Aplicación:
    Eventos registrados por aplicaciones o programas, definidos por los
    programadores

    b) De Seguridad:
    Audita vulnerabilidades de seguridad, tanto correctas como erróneas, que se
    definen en directivas de seguridad y permisos de archivos/carpetas

    c) De Sistema:
    Eventos definidos y registrados por componentes del sistema Windows

    d) De Instalación:
    Eventos relacionados con la instalación de la aplicación

    e) De Eventos Reenviados:
    Almacenar eventos recopilados de equipos remotos
    Se crea una suscripción de evento (eventos que se recopilarán de un equipo
    remoto)
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    Cada registro de eventos se almacena en un archivo diferenciado, que puede


    configurarse en las Propiedades del registro

    El Registros De Aplicaciones y Servicios almacena eventos sobre una aplicación


    o componente determinado
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    3.-TIPOS DE EVENTOS:
    Los sucesos registrados reciben el nombre de LOGS
    a) Eventos de Aplicación, Instalación y Sistema:
    • Información:………..Situación no urgente, que indica una
    operación realizada de forma correcta
    • Advertencia:………..Problema que puede afectar a un servicio
    u originar problemas más graves
    • Error:……………………Fallo que puede afectar a la funcionalidad de la
    aplicación o al componente que generó el evento
    • Crítico:………………… Error del que no puede recuperarse automáticamente la
    aplicación o el componente que desencadenó el evento
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    b) Eventos del Registro de Seguridad:


    Informan si una acción auditada se ha desarrollado de
    forma correcta o errónea

    Las auditorías de seguridad se activan en:

    • Directivas de Seguridad Local donde se


    definen el tipo de auditoría a realizar

    • Seguridad de carpetas/archivos indicando


    que acciones se van a auditar
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    c) Eventos de Registros de Windows, Aplicaciones y Servicios :

    • Administrativo:…Indican un problema y una solución definida que un


    administrador puede usar para tomar una decisión

    • Operativo:……….. Analiza y diagnostica un problema o condición, que se


    puede usar para activar tareas basadas en el problema

    • Analítico:…………..Describe el funcionamiento de programas, e indican


    problemas que el usuario no puede controlar

    • Depurar:………….. Soluciona problemas con los programas.


    Destinado a programadores
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    4.-DETALLES DE EVENTOS:
    Muestran las propiedades de cada uno de los eventos:
    • Tipo o Nivel: Tipo de evento generado
    • Fecha-Hora: Cuando se registró el suceso
    • Origen: Controlador, dispositivo u objeto
    que informa del suceso
    • Id del evento: Número del suceso
    • Categoría: Clasificación del suceso por categoría

    La opción de la barra de menú “Ver-Agregar o quitar


    columnas” permite definir el tipo de detalles que
    mostrarán los eventos

    El menú contextual de cada evento permite conocer de forma


    detallada el suceso, la acción a realizar al registrarlo,…:
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    • Propiedades del evento: Informa de modo más


    detallado el contenido del evento:
    - Descripción del suceso; palabra clave para el
    filtrado/búsqueda de eventos, detalles o datos
    generados por el evento,…

    • Adjuntar tarea a este evento: Asociar una acción que


    avise cuando se registre determinado evento:
    - Descripción del evento, acción a realizar

    • Copiar : Copiar al Portapapeles el evento o sus detalles

    • Guardar eventos seleccionados: Almacenar eventos


    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    5.-FILTRADO Y BÚSQUEDA DE EVENTOS:


    Localiza eventos en función a parámetros, como tipo de evento, categoría, fecha y
    hora, palabra clave,…
    Se genera desde el panel derecho de la aplicación (Acción),
    seleccionando la opción “Crear vista personalizada”

    Se definen los parámetros de filtrado, indicando cuando


    se registro el suceso, tipo de evento, identificaciones de
    evento, palabra clave,…

    Tras indicar el nombre del filtrado, éste se muestra en el panel izquierdo de la


    aplicación, en el apartado “Vistas Personalizadas”
    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    Ejemplo:…..Filtrado eventos de advertencia durante los últimos 7 días provocados


    por el servicio DNS (DNS Client)
    1.- Crear vista personalizada

    2.- Definir parámetros y guardar

    3.- Consultar filtro


    MF0219: UF0853 – EXPLOTACIÓN DE FUNCIONALIDADES DEL SISTEMA OPERATIVO

    RESUMEN
    Mediante el visor de eventos se supervisa los sucesos ocurridos en el sistema, útil
    para diagnosticar errores
    Registra eventos clasificados como:
    • Aplicación, relacionados con programas
    • Seguridad, auditando vulnerabilidades
    • Sistema, registrados por componentes de Windows
    • Instalación, relacionados a la instalación de programas
    • Elementos reenviados, recopilados de equipos remotos
    Los eventos se registran en logs, pudiendo ser de diversos tipos:
    • Información, advertencia, error, crítico, para eventos de Aplicación, instalación y
    sistema
    • Auditoría correcta o errónea, en eventos de seguridad
    Cada evento contiene una serie de detalles como el tipo, fecha, qué provoca el
    evento, pudiendo asignar acciones a cada uno de ellos
    Mediante el filtrado se localizan sucesos en el sistema, definiendo parámetros

    También podría gustarte