Download VISOR DE SUCESOS

Document related concepts

Open Source Security Information Management wikipedia , lookup

Fail2ban wikipedia , lookup

CHKDSK wikipedia , lookup

Registro de Windows wikipedia , lookup

Hitachi G1000 wikipedia , lookup

Transcript

El visor de sucesos es un sistema de logs que guarda todos
aquellos errores que padece Windows.
Para visualizarlos, iremos a Inicio, Panel de Control,
Herramientas Administrativas y Visor de Sucesos.


El visor de sucesos se divide en tres: Aplicación, Seguridad y
Sistema.
Aplicación contiene todos los logs de los programas que se
ejecutan (Muestra los logs de aquellos programas que han dado
una excepión, o bien brinda información de programas)
Seguridad contiene todos los logs de elementos
de seguridad (Inicios y cierres de sesiones, Inicio de
la cuenta…)
Sistema contiene todos los logs de los elementos
del sistema (por ejemplo contiene cuando se han
iniciado servicios, cuando se han parado…)
Cuando visualizamos la lista de los errores,
apretando doble clic encima de cualquier entrada en
la parte de la derecha, veremos los detalles.
 Gracias
a los logs del visor de sucesos
podemos encontrar problemas del equipo,
podemos también depurar aplicaciones
(escribiendo los errores de nuestros
desarrollos en el event log), podemos a la
vez visualizar los sucesos importantes
acaecidos.
 ¿Que
es el Visor de Sucesos?
 R=Es una pequeña herramienta que incorpora
todos el Windows.

 ¿Qué
nos permite el Visor de Sucesos?
 R=Visualizar
cualquier cosa que ocurra en
nuestro ordenador, ya sean errores,
Advertencias o simplemente notificaciones.


Para que se utiliza el visor de sucesos?
R=Para diversas tareas de administración habituales en Windows NT


¿En donde quedan registrados los sucesos?

R=En una base de datos



¿En cuantos registros esta organizada la base de datos?
R=En 3 registros.



¿Cuáles son los registros y describe cada uno de ellos?
R=Los registros del sistema: recoge las incidencias del funcionamiento del
sistema operativo. Los registros de seguridad: es un lugar donde se
almacenan los sucesos generados por el sistema de auditoria. Tambien se
puede decir que guarda los sucesos o archivos al reiniciar el equipo. Los
registros de aplicación: es donde las aplicaciones de los usuarios, tales
podrían ser los servidores de base de datos y de la información registran
sus sucesos, de manera que no interfieran con los generados por el sistema.


¿Cuál es el registro mas usado y menciona porque?
R=El registro del sistema, ya que recoge las incidencias de
funcionamiento del Sistema Operativo.


¿Para que utilizan los administrados el Visor de Sucesos?








R=Para mostrar y administrar registros de sucesos.
¿Para que pueden utilizar los usuarios el Visor de Sucesos?
R=Para ver los registros de aplicaciones y del sistema de su
equipo.
¿Quiénes tienen únicamente acceso a los registros de
seguridad?
R=Únicamente tienen acceso los usuarios con privilegios.