Supervisar registro de eventos
La actividad Supervisar registro de eventos invoca runbooks cuando los nuevos eventos que coinciden con un filtro que especifiques aparecen en el registro de eventos de Windows. Puedes usar la actividad Supervisar registro de eventos para ejecutar runbooks que escalarán, investigarán o corregirán los problemas en respuesta a los eventos que se generan en el registro de eventos de Windows. Por ejemplo, aparece un error de auditoría de seguridad en el registro de seguridad que enviará un correo electrónico a un administrador para notificarle el problema. El segundo modo invoca el runbook cuando el tamaño del registro de eventos de Windows alcanza el tamaño máximo permitido.
Configuración de la actividad del registro de eventos de supervisión
Antes de configurar la actividad Supervisar registro de eventos, debes determinar lo siguiente:
El nombre del registro de eventos que vas a supervisar
Detalles sobre los eventos que invocarán el runbook
Para configurar la actividad Supervisar registro de eventos, siga estos pasos:
En el panel Actividad, arrastra una actividad Supervisar registro de eventos al runbook.
Haz doble clic en el icono de la actividad Supervisar registro de eventos para abrir el cuadro de diálogo Propiedades.
Configura las opciones en la pestaña Detalles y en la pestaña Avanzadas. Las instrucciones de configuración se muestran en las tablas siguientes.
Pestaña Detalles
| Configuración | Instrucciones de configuración |
|---|---|
| Equipo | Escribe el nombre del equipo que almacena el registro de eventos de Windows que quieres supervisar. También puedes buscar el equipo mediante el botón de puntos suspensivos (...). El servidor de runbook que ejecuta esta actividad debe tener los derechos adecuados para supervisar el registro de eventos de Windows en ese equipo. |
| Registro de eventos | Escribe el nombre del registro de eventos de Windows que vas a supervisar. También puedes buscar el registro de eventos de Windows mediante el botón de puntos suspensivos (...). Windows incluye tres registros de eventos de forma predeterminada: aplicación, seguridad y sistema. El equipo al que te vas a conectar puede contener otros registros de eventos. |
| Filtros de mensajes | En la lista se muestran todos los filtros configurados para filtrar los eventos que se generan en el registro que has especificado. Para editar o quitar un elemento de la lista, selecciónalo y haz clic en Editar o Quitar según corresponda. Para agregar un filtro de evento 1. Haz clic en Agregar para abrir el cuadro de diálogo Propiedades de filtro. 2. Selecciona la propiedad de la entrada del registro de eventos que estás filtrando. Puedes filtrar por Categoría, Descripción, Id. de evento, Origen y Tipo que se atribuye al evento. 3. Especifica la relación que usas para comparar el valor de la propiedad del evento con el valor de filtro. Si seleccionas Categoría, Descripción, Tipo y Origen, puedes especificar Contiene o No contiene. En Id. de evento, puedes especificar es diferente de, es igual que, es menor que,es menor o igual que, es mayor que y es mayor o igual que. 4. Especifica el valor de filtro con el que estás comparando la propiedad del evento. En Categoría, Descripción y Origen, escribe la cadena que se incluye en la propiedad. En Id. de evento, escribe el valor numérico que se comparará con el id. del evento. Para la condición Tipo, selecciona el tipo de evento específico que quieres filtrar, como Error, Advertencia, Información, Auditoría de aciertos o Auditoría de errores. |
Datos publicados
En la tabla siguiente se enumeran los elementos de datos publicados.
| Elemento | Descripción |
|---|---|
| Nombre del registro de eventos | El nombre del registro de eventos de Windows que se está supervisando. |
| Equipo | El nombre del equipo en el que se almacena el registro de eventos de Windows. |
| Descripción de la entrada del registro | El texto contenido en la descripción de la entrada del registro de eventos. |
| Id. de la entrada del registro | El id. de la entrada del registro de eventos. |
| Origen de entrada del registro | Origen del evento. |
| Equipo de entrada del registro | El equipo en el que se ha producido el evento. |
| Tipo de entrada del registro | El tipo de evento. |
| Fecha de entrada del registro | La fecha de registro del evento. |
| Hora de entrada del registro | La hora de registro del evento. |