lunes, 30 de enero de 2012

Reenvío y recopilación de eventos (y III)

Esta es la tercera y última parte de este artículo sobre cómo realizar el reenvío y recopilación de eventos de un equipo Windows, la primera parte se puede localizar en este enlace y la segunta en este otro enlace.

En las dos anteriores partes he indicado cómo configurar el equipo de origen para que acepten las peticiones de Administración remota de Windows (WinRM) y cómo configurar el equipo recopilador para añadirle una suscripción de evento del equipo de origen.

En esta tercera parte voy a comprobar que todo el conjunto funciona correctamente generando un evento manual y verificando que se muestra correctamente en la suscripción.

El primer paso es generar un evento de forma manual mediante el comando eventcreate desde la consola de simbolo de sistema. El comando completo que he usado para este artículo es eventcreate /ID 50 /L System /SO igalvit.es /T Error /D "Generando un error de prueba." tal y cómo se muestra en la siguiente figura.

Ilustración 1. Generación de un evento de forma manual
 El segundo paso es comprobar que en el equipo recopilador que se ha recibido el evento generado en el equipo de origen. Para comprobarlo simplemente es necesario abrir el visor de eventos de este segundo equipo para comprobar en la carpeta Eventos reenviados si aparece el registro del evento mencionado tal y cómo se muestra en las siguientes dos figuras.

Ilustración 2. Verificación del evento generado en el equipo recopilador
Ilustración 3. Detalles del evento generado manualmente
Por último y para dar por terminado este artículo os indico un par de enlaces que sirven para profundizar en los conceptos que he estado mostrando estos días.

 
 
 




No hay comentarios:

Publicar un comentario