Windows Eventing 6.0 (I de V)

Uno de los grandes cambios producidos en Windows Vista y que había sido demandado por los usuarios, consiste agregar mejoras para la presentación de información a través del visor de sucesos. Incorporando el nuevo sistema de gestión de eventos, Windows Eventing 6.0, Vista permite un mejor análisis de la información, permitiendo la exportación en XML de datos y el filtrado coherente de los mismos. A través de 5 post evaluaremos el nuevo sistema de gestión de eventos y las mejoras en administración que ofrece a los usuarios y operadores.



Fig. 1.- Nuevo visor de eventos.


 


El primer cambio significativo que encontramos, reside en el hecho de encontrarnos a través del visor de sucesos de una serie de nuevas carpetas de gestión de eventos. Como medida significativa el sistema cuenta con un generador de vistas personalizadas, donde alimentar de sucesos a la vista, con las opciones deseadas y así poder monitorizar de una forma controlada, la información proporcionada por el sistema.


La vista contará con el nivel de eventos recogidos, el tipo de registro u origen a recoger (se mencionarán los registros más importantes y la forma en la cual se generan internamente, en un post más avanzado) y en función del tipo de evento, categorías de filtrado por palabras, usuarios y equipos. La generación de una consulta puede ser visualizada y editada en su formato XML, lo que permite su posterior exportación a otros sistemas.



Fig. 2.- Evento en formato XPath


 


Otros de los avances del nuevo sistema de gestión de eventos lo constituyen los registros de aplicaciones y servicios que se unen a los existentes del Registro de Windows. A través de este sistema de registro se diferencian cada uno de los elementos y servicios que dan funcionalidad a Windows Vista, permitiendo un diagnóstico más sencillo de los componentes. Por ejemplo todos los eventos relativos a Gestión Parental, quedan registrados en su carpeta correspondiente.


Cada uno de los eventos recogidos permite habilitar el mecanismo de ayuda. Dicho mecanismo implica la conexión a través del centro de mensajes de eventos y errores. Aquí se realiza una descripción del evento, permitiendo incrementar la consulta con la Base de datos de conocimiento de Microsoft, consulta en Technet y en los blogs correspondientes.


Otro nuevo elemento lo constituye el uso de suscriptores. Esto permitirá la consolidación de eventos de diferentes Equipos en una máquina gestionada por operadores para tareas de mantenimiento. Para utilizar suscriptores, es necesario habilitar el servicio de Recopilación de Eventos de Windows. Los suscriptores permiten  recuperar registros de maquinas, indicando el filtro de eventos y las cuentas que serán utilizadas para la recuperación de la información.


El sistema de gestión de eventos cuenta con el antiguo sistema de registro de Windows, aunque significativa han cambiado la identificación y los tipos de eventos que se generan, separado los eventos relativos a instalación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *