Consulte el registro de eventos para obtener mas detalles

Ejemplo de un problema y cómo lo solucionamos con el visor de eventos

El tutorial está disponible en dos partes, con esta primera parte cubriendo temas centrados en lo que necesitas saber como principiante sobre los Registros de Eventos y por qué necesitan ser vigilados. Si eres un administrador experimentado o un ingeniero de redes, pasa a la segunda parte y aprende a configurar la monitorización de los Registros de Eventos.

Los registros de eventos son archivos locales que registran todos los ‘sucesos’ en el sistema e incluyen el acceso, la eliminación, la adición de un archivo o una aplicación, la modificación de la fecha del sistema, el apagado del sistema, el cambio de la configuración del sistema, etc. Los eventos se clasifican en las categorías Sistema, Seguridad, Aplicación, Servicio de Directorio, Servidor DNS y Replicación DFS. Los registros de Servicio de Directorio, Servidor DNS y Replicación DFS sólo son aplicables a Active Directory. Los eventos relacionados con la seguridad del sistema o de los datos se denominan eventos de seguridad y su archivo de registro se llama Registros de seguridad.

Los registros de eventos se clasifican a grandes rasgos en unas pocas categorías por defecto basadas en el componente en cuestión. Los diferentes componentes para los que se registran eventos incluyen el sistema, la seguridad del sistema, las aplicaciones alojadas en el sistema, etc. Algunas aplicaciones registran los eventos en una categoría personalizada en lugar de registrarlos en la categoría por defecto de Aplicaciones.

Como usar el visor de eventos en windows 10

El monitor utiliza la información de la cabecera para localizar eventos específicos. Sin embargo, la descripción es a menudo la pieza de información más útil porque indica la ocurrencia del problema o la importancia del evento.

Como el formato y el contenido de la descripción del evento varían dependiendo del tipo de evento, el monitor de registro de eventos requiere una expresión regular (regex) para filtrar detalles específicos del campo de descripción. Esto puede ser una simple expresión regular que capture todo el contenido del campo de descripción, o una regex regular más sofisticada para filtrar sólo parámetros específicos.

Por ejemplo, desea crear un registro de Monitor de Eventos para el archivo Microsoft-Windows-CoreApplication/Operational en el directorio Microsoft > Windows > Apps-API. Este archivo está en un directorio anidado, como se muestra a continuación.

Para crear un monitor para un registro que no funciona, cree una clave del Registro que proporcione un acceso directo al archivo. Cuando haya terminado, cree un monitor de registro de eventos y configure la sección de identificación y parámetros de prueba como se indica a continuación:

Registros de Windows

A través de LifeSavvy Media DESDE LIFESAVVYeedi Vac Review: Un Robovac Modular de bajo presupuestoResumen de la lámpara solar para exteriores Firefly de Nocturne: Preciosa, pero suficientemente luminosa DE REVIEW GEEKAnálisis del portátil Yoga 9i de Lenovo: El mejor compañero 2-en-1Ottie Velox Wireless Charging Dash & Windshield Mount Review: No es del todo inalámbrico

El Visor de sucesos de Windows muestra un registro de los mensajes de las aplicaciones y del sistema, incluidos los errores, los mensajes de información y las advertencias. Es una herramienta útil para solucionar todo tipo de problemas de Windows.

Tenga en cuenta que incluso un sistema que funcione correctamente mostrará varias advertencias y errores en los registros que puede revisar con el Visor de sucesos. Los estafadores incluso utilizan este hecho en ocasiones para engañar a la gente haciéndoles creer que su sistema tiene un problema que sólo el estafador puede arreglar.  En una infame estafa, una persona que dice ser de Microsoft llama por teléfono a alguien y le indica que abra el Visor de sucesos. La persona está segura de ver mensajes de error aquí, y el estafador le pedirá el número de la tarjeta de crédito para arreglarlos.

ID del evento

El tutorial está disponible en dos partes, con esta primera parte cubriendo temas centrados en lo que necesitas saber como principiante sobre los Registros de Eventos y por qué necesitan ser vigilados. Si eres un administrador experimentado o un ingeniero de redes, pasa a la parte II y aprende a configurar la monitorización de los Registros de Eventos.

Los registros de eventos son archivos locales que registran todos los ‘sucesos’ en el sistema e incluyen el acceso, la eliminación, la adición de un archivo o una aplicación, la modificación de la fecha del sistema, el apagado del sistema, el cambio de la configuración del sistema, etc. Los eventos se clasifican en las categorías Sistema, Seguridad, Aplicación, Servicio de Directorio, Servidor DNS y Replicación DFS. Los registros de Servicio de Directorio, Servidor DNS y Replicación DFS sólo son aplicables a Active Directory. Los eventos relacionados con la seguridad del sistema o de los datos se denominan eventos de seguridad y su archivo de registro se llama Registros de seguridad.

Los registros de eventos se clasifican a grandes rasgos en unas pocas categorías por defecto basadas en el componente en cuestión. Los diferentes componentes para los que se registran eventos incluyen el sistema, la seguridad del sistema, las aplicaciones alojadas en el sistema, etc. Algunas aplicaciones registran los eventos en una categoría personalizada en lugar de registrarlos en la categoría por defecto de Aplicaciones.

Ir arriba