Capítulo 3: Tareas administrativas en Windows Server

Publicado por P. Ruiz en

3.10. El Visor de eventos

El Visor de eventos de Windows Server es un complemento de Microsoft Management Console (MMC) que permite consultar y administrar de una forma potente y centralizada la información contenida en los múltiples registros de eventos (logs) de las aplicaciones y servicios de Windows.

El Visor de eventos resulta imprescindible para supervisar el funcionamiento del servidor y resolver cualquier incidencia.

Desde el Visor de eventos podremos realizar las siguientes tareas:

  • Consultar los eventos que se hayan producido.
  • Crear filtros para los eventos que más nos interesen y almacenarlos como vistas personalizadas que podemos volver a utilizar en cualquier momento.
  • Programar una tarea para que se ejecute en respuesta a una situación específica.
  • Establecer suscripciones a determinados eventos.

Según el sistema operativo que te interese, puedes comprobar el funcionamiento del Visor de eventos consultando alguno de los siguientes artículos:

Una de las cosas que habremos aprendido en los artículos anteriores es a crear Vistas personalizadas para filtrar determinados tipos de eventos según nuestras necesidades.

Cuando necesites volver a utilizar una Vista personalizada que tengas creada de alguna ocasión anterior, sólo tienes que seguir las indicaciones de alguno de estos artículos:

Programar una tarea para que se ejecute con un evento específico

En Windows Server, el Visor de eventos se integra perfectamente con el Programador de tareas. De esta forma, podemos asociar una tarea programada a un evento que cumpla unos criterios en particular. Así, cada vez que se produzca dicho evento, se ejecutará la tarea correspondiente. No todos los eventos admiten este tipo de tratamiento, pero sí la mayoría.

A modo de ejemplo, en los siguientes artículos te mostramos cómo crear un script que envíe un correo electrónico al administrador con información sobre un evento del sistema. Después, se muestra cómo programar una tarea para que ejecute el script cada vez que se produzca un evento. Aquí tienes cómo conseguirlo:

Puedes encontrar una relación completa de los eventos de seguridad en Windows Vista y Windows Server 2008 (que también son válidos para otras versiones) en la siguiente dirección: http://support.microsoft.com/default.aspx?scid=kb;EN-US;947226

Actividad 4: Tareas programadas

Para completar esta actividad, habrá que alcanzar los siguientes objetivos:

  • Programar una tarea que abra el Bloc de notas cada vez que inicies sesión en el servidor.

  • Modificar la copia de seguridad programada que has creado en una actividad anterior para que sólo se ejecute los viernes de las semanas impares a una hora diferente de la establecida con anterioridad.

Cuando hayas completado los apartados anteriores, comprueba que funcionan correctamente.

Actividad 5: Utilizar el Visor de eventos

Para completar esta actividad, habrá que realizar las siguientes tareas:

  • Cada vez que inicias el equipo se producen una serie de eventos. Investiga qué ID tiene alguno de ellos y crea un filtro personalizado que te permita saber en qué momentos se ha iniciado el ordenador en el último mes.

  • Siguiendo las indicaciones del libro, crea un script que sea capaz de enviar un e-mail a tu correo personal.

  • A continuación, programa una nueva tarea que te permita recibir un e-mail cada vez que se inicie el ordenador.

Cuando hayas completado los apartados anteriores, asegúrate de que funcionan correctamente.