sábado, 28 de enero de 2012

Reenvío y recopilación de eventos (I)

En este artículo voy a realizar una breve introducción al reenvío y recopilación de eventos de un equipo Windows hacía otro que actuará de almacen. Como viene siendo habitual en los últimos tiempos dividiré el artículo en varias entregas, en este caso serán tres.

Para este laboratorio he preparado un Windows 2008 R2 Server Core que actua como controlador de dominio y un equipo con Windows 2008 R2 Enterprise que será el equipo que reciba los eventos del primero según se puede ver en la siguiente figura.
Como ya sabeís Windows Server Core es un entorno muy espartano, tanto que no tiene ni tan siquiera la consola del visor de eventos.
Ilustración 1. Ausencia visor de eventos Windows Server Core
Si bien es cierto que se puede abrir la consola desde otro equipo y conectarse al primero esto es practico cuando tienes pocos equipos que revisar pero imaginate el trabajo cuando se trate de una cifra un poco alta. También es cierto que en el mercado existen productos de terceros que realizan estas funciones de forma transparente y totalmente automátizada pero, como casi todo lo bueno, tienen un coste economico importante.
Ilustración 2. Visor de eventos en remoto
El primer paso es configurar en el equipo de origen el Servicio de administración remota de Windows (WinRM) para que permita la admisión de solicitudes de otros equipos. Para ellos debemos abir una consola de simbolo de sistema con elevación de privilegios tal y como se muestra en la siguiente figura.
Ilustración 3. Elevación privilegios simbolo de sistema
El comando winrm quickconfig que se muestra en la siguiente figura permite configurar WinRM de la forma más simple y sencilla. Este método es aceptable para este tutorial pero desde luego no debería ser a forma en la que se configure un entorno de producción.
Ilustración 4. Configuración rápida de WinRM
Con este paso doy por finalizada esta primera entrega del artículo. En la siguiente explicaré como configurar el equipo recopilador.

No hay comentarios:

Publicar un comentario