Anda di halaman 1dari 6

Analice sus registros de eventos con

Event Log Explorer


Event Log Explorer es una solucin efectiva de software para ver, supervisar y
analizar los eventos almacenados en los registros de seguridad, sistemas y aplicaciones,
y en otros registros de los sistemas operativos Microsoft Windows. Event Log Explorer
ampla en gran medida las funciones de vigilancia estndar del Visor de Eventos de
Windows y ofrece multitud de nuevas caractersticas.

Es imposible encontrar a un administrador de sistemas, especialista en seguridad,
investigador o perito forense al que nunca le haya resultado especialmente complicado
el problema del anlisis del registro de eventos. Para mantener su red segura y en
buenas condiciones, debe rastrear continuamente los intentos de conexin vlidos e
invlidos, eventos relacionados con la utilizacin de los recursos, tales como crear, abrir
o borrar archivos, etc. Este proceso de controlar los registros de eventos siempre ha
consumido muchsimo tiempo.

Click en la imagen para hacerla ms grande. (Ms capturas de pantalla)
Event Log Explorer le ayuda a navegar rpidamente, encontrar y presentar informes
sobre problemas, avisos de seguridad y todos los dems eventos que pueden generarse
en Windows. Gracias a Event Log Explorer, supervisar y analizar los eventos
almacenados en los registros de seguridad, sistemas, aplicaciones, servicio de
directorios, DNS, y en otros registros de los sistemas operativos Microsoft Windows se
convierte en un proceso mucho ms rpido y efectivo.
Event Log Explorer proporciona un potente motor de bsqueda y filtrado de eventos.
Puede filtrar fcilmente eventos de la lista por cualquier criterio. Todos los filtros
pueden guardarse en un archivo - esto le ahorra tiempo cuando quiera volver a aplicar el
filtro en el futuro.
A diferencia del Visor de Eventos estndar de Windows, Event Log Explorer puede
imprimir registros de eventos o incluso eventos por separado. Puede usted tambin
exportar sus registros de eventos a otros formatos. En este momento Event Log
Explorer admite la exportacin a HTML, Microsoft Excel y ficheros de texto en formato
delimitado por tabuladores. Para un anlisis efectivo de los eventos, Event Log Explorer
implementa herramientas avanzadas de informes informes analticos que le permiten
construir diferentes cuadros resumen y diagramas resumen.
Event Log Explorer es una utilidad profesional, pero muchos usuarios particulares la
encontrarn tambin de ayuda. Es importante el seguimiento de los registros de sistema
y los registros de seguridad incluso en un PC particular. El registro del sistema le ayuda
a detectar los fallos de hardware y del propio sistema, controla los servicios del mismo
y otros recursos. El registro de seguridad le permite examinar su sistema y supervisa el
acceso a los recursos de Windows como archivos, carpetas y claves de registro, rastro
de intentos de conexin y lleva a cabo otras tareas de auditora
Caractersticas y prestaciones principales de Event Log
Explorer en un vistazo:
Acceda a los registros de eventos de Windows y a los archivos de registro de
eventos en servidores locales y remotos y estaciones de trabajo
Admite tanto el formato clsico de registro de eventos de Windows NT
(archivos EVT) como el nuevo (Crimson) formato de registro de eventos
(archivos EVTX)
Alto rendimiento todos los eventos se cargan o en memoria o en una base de
datos local interna optimizada
Seguimiento activo y alertas obtenga informes sobre los problemas
inmediatamente
Consolidacin del registro de eventos puede consolidar diferentes eventos en
un solo lugar
Opciones de carga de registros para realizar un filtrado previo de registros de
eventos
Filtros avanzados por cualquier criterio incluyendo el texto de descripcin del
evento
Copia de seguridad manual y automtica de los registros de eventos
Imprimir y exportar a diferentes formatos
Informes analticos - cuadros resumen y grficos dinmicos
Administrador de credenciales
y mucho ms...
Caractersticas y prestaciones de Event
Log Explorer
Event Log Explorer es un software orientado al cliente. La mayora de las caractersticas
avanzadas han sido propuestas por nuestros usuarios. Con estas funcionalidades Event
Log Explorer da un paso ms all: desde la simple visualizacin de los datos de eventos
a su anlisis real.
Acceda a los registros de eventos de Windows y a los archivos de registro de eventos en
servidores locales y remotos y estaciones de trabajo
Al igual que el Visor de Eventos de Windows, Event Log Explorer accede a registros de
eventos y a archivos de registros de eventos desde servidores locales o remotos. Sin
embargo a diferencia del Visor de Eventos, le permite ver varios registros de eventos
(y archivos de registros) a la vez en ventanas diferentes o incluso en una ventana
consolidada (vista de registro de eventos combinados).
Admite tanto el formato de registro de eventos clsico de Windows NT (archivos EVT) como el
nuevo (Crimson) formato de registro de eventos (archivos EVTX)
Cuando sea posible, podr elegir entre la antigua API de Windows NT y la moderna API
del registro de eventos de Windows para acceder a los registros de eventos y los
ficheros de registros de eventos. La API moderna es algo ms lenta, pero proporciona
informacin ms detallada acerca de los eventos.
Alto rendimiento todos los eventos se cargan o en memoria o en una base de datos local
interna optimizada
Para realizar un anlisis fluido de los eventos, Event Log Explorer lee los eventos desde
su propio almacenamiento temporal. Dependiendo del tamao del registro de
eventos, se puede elegir entre memoria y almacenamiento en disco.
Seguimiento activo y alertas obtenga informacin sobre los problemas inmediatamente
Puede configurar Event Log Explorer para hacer un seguimiento de eventos generados
por sus sistemas y notificarle cuando tiene lugar un evento especfico. Esto le ayuda a
obtener informacin de los problemas inmediatamente y potencialmente antes de que
le afecten.
Consolidacin del registro de eventos puede agrupar diferentes eventos en un solo lugar
Event Log Explorer le permite no slo leer eventos desde fuentes distintas, sino
tambin agruparlos en una nica vista de eventos. Puede revisar dicha vista como un
registro consolidado. Puede incluso guardar este registro de eventos consolidado
como un archivo EVT.
Interfaz de documentos en pestaas o de mltiples documentos segn las preferencias del
usuario
Event Log Explorer le proporciona dos tipos de interfaz de usuario. La interfaz de
mltiples documentos (MDI) le permite abrir un nmero ilimitado de registros de
eventos y los coloca todos dentro de la ventana principal de Event Log Explorer. El
interfaz de documentos en pestaas (TDI) le permite abrir un nmero ilimitado de
registros de eventos y proporciona la mejor forma de navegar entre registros.
Opciones de carga de registros para realizar un filtro previo de registros de eventos
Con Event Log Explorer puede cargar eventos de decenas de servidores Windows a la
vez. Normalmente, usted no necesita cargar todos los eventos de todos los registros.
Por ejemplo, puede querer excluir eventos de informacin o cargar slo los eventos
recientes. Las opciones de carga de registro le ayudan a realizar un filtro de eventos
previo en la etapa de carga.
Filtro avanzado por cualquier criterio incluyendo el texto de descripcin del evento
Puede filtrar eventos por cualquier criterio fcilmente. Los filtros son reutilizables -
puede guardarlos como un archivo y aplicarlos a otros registros de eventos. Puede
usar expresiones regulares (RegEx) para filtrar por texto de descripcin del evento. La
aplicacin le permite vincular eventos segn el identificador del evento y los
parmetros de descripcin e ignorar todos los dems eventos. Este filtro de eventos
vinculados le ayuda a analizar el registro de seguridad.
Sus ordenadores favoritos y sus registros se agrupan en forma de rbol
Con Event Log Explorer puede ver los registros de eventos de diferentes servidores
Windows y estaciones de trabajo. Para su comodidad, puede agrupar sus ordenadores
en forma de rbol. De esta forma, puede seleccionar el registro de eventos deseado y
se abrir inmediatamente.
Copia de seguridad manual y automtica de los registros de eventos
Hacer una copia de seguridad de los registros de eventos es una tarea realmente
importante. Si los registros de eventos son muy grandes, pueden afectar al
rendimiento del sistema, pero los administradores deben tener la posibilidad de
analizar los eventos pasados. La solucin apropiada es limitar el tamao de los
archivos de eventos, y hacer copias de seguridad de los registros de eventos de
manera habitual. Event Log Explorer le permite guardar los registros de eventos como
archivos de registros de eventos de forma manual o automtica.
Navegacin rpida con marcadores
Los navegadores modernos de Internet le permiten guardar sus URLs favoritas como
marcadores que pueden ser recuperados fcilmente. De la misma forma, Event Log
Explorer le permite etiquetar cualquier evento como marcador y as poder volver
fcilmente a estos eventos.
Compatibilidad con renombradas bases de datos de conocimiento sobre eventos
Puede conseguir ms informacin sobre un evento en bases de datos pblicas de
conocimiento sobre eventos. Event Log Explorer es compatible con las bases de
conocimiento EventID.net y Microsoft.
Codificacin por colores segn el identificador del evento
La codificacin por colores le permite distinguir fcilmente entre distintos eventos.
Puede cambiar el color del texto, el estilo de la fuente y el color del fondo para
eventos especficos.
Imprimir y exportar a diferentes formatos
Con Event Log Explorer puede imprimir registros de eventos y exportarlos a otros
formatos. Las opciones de impresin le permiten seleccionar entre varios estilos de
impresin. Event Log Explorer permite exportar a HTML, formato delimitado por
tabuladores y documentos Excel.
Informes analticos - cuadros resumen y grficos dinmicos
Puede crear fcilmente informes de tablas y grficos dinmicos de sus eventos. Por
ejemplo, puede hacer un resumen de los tipos de eventos por fecha u obtener
estadsticas por identificador del evento, fuente del evento, etc.
Acceso directo a archivos EVT permitindole leer archivos EVT daados y generar archivos EVT
de eventos elegidos
Event Log Explorer puede acceder a ficheros EVT directamente (sin la API de Event
Log). Esto le permite leer registros de eventos daados, leer registros de eventos
cuando el servicio de Event Log no est disponible (por ejemplo en BartPE u otro
entorno preinstalado). Puede tambin generar sus propios ficheros EVT.
Organizador para ejecutar tareas de registro de eventos segn lo programado
Puede automatizar algunas tareas usando el organizador integrado. Por ejemplo,
puede programar la exportacin de un registro de evento o tareas de impresin.
Administrador de credenciales
Cuando est abriendo un registro de eventos de un servidor remoto, Event Log
Explorer intenta usar sus credenciales actuales para acceder a l. Algunas veces usted
puede necesitar acceder a los registros de eventos remotos usando credenciales
diferentes. El administrador de credenciales le permite almacenar credenciales
distintas para cada servidor y usarlas cuando intente abrir un registro de eventos
remoto.
La lista de eventos se puede ordenar por cualquier columna y en cualquier direccin
Al igual que el Visor de Eventos de Windows, el programa le permite ordenar la lista de
eventos por cualquier columna - simplemente haciendo click en el encabezado de la
columna la lista de eventos se ordenar inmediatamente. Si se hace click en la
columna dos veces - la lista de eventos se reordenar en el sentido contrario. En las
preferencias del programa, puede seleccionar la ordenacin por defecto que se
aplicar cuando se abra un registro.
Correcin horaria
La hora del evento se almacena como hora UTC. Cuando abre un registro generado por
un servidor localizado en otro huso horario, puede querer trasladarse virtualmente a
dicho huso horario y ver los eventos desde all. La correccin horaria le ayuda a ver
eventos desde cualquier huso horario.
Importar servidores
Si administra una gran red, comprobar lo fcilmente que puede importar todos sus
servidores al programa. Simplemente cree una lista con sus servidores y el programa
los importar todos. Puede tambin pedir a Event Log Explorer que escanee su red
(Directorio Activo) y construya la lista de sus ordenadores automticamente.