Me preguntaba cómo los administradores de sistemas supervisan los registros de eventos de Windows en varios servidores. ¿Qué aplicaciones se recomiendan y qué debo buscar?
Me imagino que debe haber algo que pueda reenviar todos los registros a una consola y luego agruparlos y mostrarlos por tipo y gravedad, ¿me imagino que la capacidad de borrar y guardar los registros de eventos también sería genial?
Estoy en un dominio de Windows 2003 con 80 Windows Server 2003.
Respuestas:
Depende totalmente de su entorno y de muchos recursos que está dispuesto a aportar al problema.
Si tiene un entorno muy grande, es casi un requisito que utilice algún tipo de software de centralización o agregación de registros. Eso puede variar desde un software de nivel empresarial completo y costoso hasta scripts personalizados que copian archivos de registro en un "servidor de registro" central y escanean en busca de advertencias o alertas.
Si tiene un conjunto de monitoreo de nivel empresarial, generalmente puede incluir el monitoreo del Registro de eventos si lo desea, aunque es posible que no lo desee. Después de todo, el sistema de monitoreo lo alertará sobre problemas, por lo que agregar todos sus registros de eventos podría comenzar a crear un caso de sobrecarga de información.
O bien, si se encuentra en un entorno más pequeño (como parece), es posible que no necesite nada más allá de lo que puede encontrar de forma nativa en Windows.
Era un departamento de TI de una sola persona en una tienda con solo una docena de servidores de Windows hace un tiempo, y no tenía presupuesto para software, por supuesto, por lo que mi solución para la supervisión de Event Log fue un script simple que abrió el Event Log Viewer, conectado a todos los registros de eventos del servidor remoto, y aplicó un filtro para mostrarme solo advertencias y errores. Corrí esa primera cosa todas las mañanas, y se convirtió en parte de la lista de verificación diaria de cosas que hacer para mantener el medio ambiente cojeando por un día más.
fuente