\documentclass[12pt,a4paper]{article} \usepackage[spanish]{babel} \usepackage{hyperref} \usepackage{graphicx} \usepackage{subcaption} \title{Tema VII Ejercicio II: El Visor de Eventos} \author{Nicolás A. Ortega Froysa} \begin{document} \maketitle \pagebreak \tableofcontents \pagebreak \section{Introducción} \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/00-visor-de-eventos.png} \caption{Visor de Eventos.} \label{fig:visor-de-eventos} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/01-registros-de-windows.png} \caption{Registros de Windows.} \label{fig:registros-de-windows} \end{subfigure} \caption{Vista inicial del visor de eventos.} \end{figure} El {\em Visor de Eventos} es una herramienta que nos provee Windows para poder facilitar la tarea de monitorizar nuestra máquina, o incluso varias máquinas. Podemos encontrarlo simplemente buscando en el {\em menú de Inicio} por su nombre: <>. Esto nos abrirá una ventana como la que vemos en la figura \ref{fig:visor-de-eventos}. Si nos vamos al apartado en el menú a la izquierda que dice <> podemos ver un resumen de los sucesos que han ocurrido en nuestra máquina (figura \ref{fig:registros-de-windows}), aunque sean tan sólo estadísticas simples. \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/02-sucesos-de-aplicacion.png} \caption{Sucesos de aplicación.} \label{fig:sucesos-de-aplicacion} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/03-sucesos-de-seguridad.png} \caption{Sucesos de seguridad.} \label{fig:sucesos-de-seguridad} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/04-sucesos-de-instalacion.png} \caption{Sucesos de instalación.} \label{fig:sucesos-de-instalacion} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/05-sucesos-de-sistema.png} \caption{Sucesos de sistema.} \label{fig:sucesos-de-sistema} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/06-eventos-reenviados.png} \caption{Eventos reenviados.} \label{fig:eventos-reenviados} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/07-registros-aplicaciones.png} \caption{Registros de aplicaciones.} \label{fig:registros-aplicaciones} \end{subfigure} \caption{Registros del visor de eventos.} \end{figure} Nos encontramos en el menú a la izquierda que podemos ver varios registros. Cada uno de estos registros contiene eventos divididos en categorías. Podemos acceder a los siguientes registros: \begin{itemize} \item {\bf Sucesos de aplicación:} los eventos que han disparado de las aplicaciones (figura \ref{fig:sucesos-de-aplicacion}). \item {\bf Sucesos de seguridad:} se trata de eventos tratando con uso de acciones privilegiadas y auditorías programadas (figura \ref{fig:sucesos-de-seguridad}). \item {\bf Sucesos de instalación:} todo evento relacionado con la instalación y actualización de {\em software} en el sistema (figura \ref{fig:sucesos-de-instalacion}). \item {\bf Sucesos de sistema:} se tratan de eventos provocados por el sistema, generalmente tienen que ver con servicios de Windows (figura \ref{fig:sucesos-de-sistema}). \item {\bf Eventos reenviados:} actualmente este registro está vacío, ya que lo tenemos que configurar (figura \ref{fig:eventos-reenviados}). Este registro sirve para acumular eventos de otros sitios que queremos acumular. Lo usaremos luego cuando tratemos las suscripciones. \item {\bf Registros de aplicaciones:} para los eventos que pertenecen a aplicaciones concretas, podemos verlos en este apartado para cada aplicación en particular (figura \ref{fig:registros-aplicaciones}). \end{itemize} \section{Filtrando Eventos} Generalmente ver absolutamente todas los sucesos, aunque estén discriminados por tipo, puede ser una tarea bastante tedioso. Para solucionar esto podemos hacer uso de la filtración de sucesos que nos provee el {\em Visor de Eventos}. E.g.\ si sólo queremos aquellos sucesos que sean errores o advertencias (es decir, que no sean informativas), nos sería útil un filtro para que sólo veamos aquellos sucesos que nos interesen o que requieran nuestra atención. \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/09-configurar-filtro.png} \caption{Ventana de configuración del filtro.} \label{fig:configurar-filtro} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/10-configuracion-filtro-xml.png} \caption{Configuración del filtro en XML.} \label{fig:configuracion-filtro-xml} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/11-vista-filtrada.png} \caption{Vista de registro filtrado.} \label{fig:vista-filtrada} \end{subfigure} \caption{Configuración del filtro.} \end{figure} Para crear un filtro nuevo, entramos en el registro que nos interesa y buscamos en el menú de acciones disponible a la derecha el elemento que dice <>. Esto nos abrirá una nueva ventana para configurar nuestro filtro (figura \ref{fig:configurar-filtro}). Esto nos provee varias opciones principales para configurar nuestro filtro: \begin{itemize} \item {\bf Registrado:} el tiempo en el cual el evento ha sido registrado. \item {\bf Nivel del evento:} el nivel de prioridad que tiene el evento. \item {\bf Registros de eventos:} el registro existe del que se filtrarán los eventos; en nuestro caso como filtramos el registro de <>, este campo ya no se puede editar. \end{itemize} También podemos ver que existe una pestaña que se denomina <>. Aquí podemos encontrar la misma configuración de nuestro filtro, pero definido por medio de código XML (figura \ref{fig:configuracion-filtro-xml}). Este código lo podemos editar manualmente si no queremos usar el interfaz de la pestaña de <>. Cuando le damos al botón de <>, nos mostrará una nueva vista filtrada con nuestro filtro que acabamos de definir (figura \ref{fig:vista-filtrada}). Si queremos desactivar el filtro, tan sólo tenemos que pulsar sobre la acción en el menú a la derecha, <>. \section{Programación de Tareas} \begin{figure}[!htb] \centering \includegraphics[width=0.75\linewidth]{imgs/13-adjuntar-tarea-a-este-evento.png} \caption{Adjuntar una tarea a un evento.} \label{fig:adjuntar-tarea-a-este-evento} \end{figure} El visor de eventos también nos facilita programar tareas en reacción a ciertos eventos. Esto puede ser algo útil si queremos que nos notifique si ocurre un suceso específico. Para administración de sistemas, esto sería un sistema bastante útil. Para esto, pulsamos el botón derecho del ratón sobre el evento al que queremos adjuntar una tarea, y pulsamos la opción de <> (figura \ref{fig:adjuntar-tarea-a-este-evento}). \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/14-nombrar-tarea.png} \caption{Nombrar tarea.} \label{fig:nombrar-tarea} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/15-seleccionar-tarea.png} \caption{Seleccionar evento.} \label{fig:seleccionar-evento} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/16-seleccionar-accion.png} \caption{Seleccionar acción.} \label{fig:seleccionar-accion} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/17-configurar-accion.png} \caption{Configurar acción.} \label{fig:configurar-accion} \end{subfigure} \hfill \begin{subfigure}[tb]{0.48\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/18-resumen.png} \caption{Resumen de tarea.} \label{fig:resumen-tarea} \end{subfigure} \caption{Configuración de una tarea nueva.} \end{figure} Al pulsar el botón se abrirá una ventana nueva para la configuración de nuestra acción. El proceso se divide en varios pasos: \begin{enumerate} \item Asignamos un nombre y (de forma opcional) una descripción a nuestra tarea (figura \ref{fig:nombrar-tarea}) \item Seleccionamos el evento que disparará nuestra tarea (figura \ref{fig:seleccionar-evento}). En nuestro caso, como ya lo seleccionamos al abrir esta ventana, no es necesario definirlo. \item Seleccionar el tipo de acción que se realizará cuando se dispara el evento (figura \ref{fig:seleccionar-accion}). Nosotros vamos a usar correo electrónico, aunque actualmente dice que está <>, por lo tanto luego no nos permitirá crear la tarea, mas el proceso sigue siendo igual. \begin{enumerate} \item Definimos los detalles del correo que se enviará (figura \ref{fig:configurar-accion}). \end{enumerate} \item Nos muestra un resumen de lo que hemos configurado (figura \ref{fig:resumen-tarea}). \end{enumerate} Al llegar a este último paso pulsamos <> para crear la tarea. Aunque, como mencionamos antes, no nos dejará ya que la acción de enviar un correo esta en <>. \section{Suscripciones} \begin{figure}[!htb] \centering \includegraphics[width=0.75\linewidth]{imgs/19-recopilador-suscripciones.png} \caption{Habilitar recopilador de eventos de Windows.} \label{fig:recopilador-suscripciones} \end{figure} Si estamos trabajando con varios equipos, lo más útil es la opción de usar suscripciones, ya que éstas nos permiten recibir todo tipo de sucesos filtrados de varias máquinas. Para administrar nuestras suscripciones nos vamos al apartado del menú izquierdo que dice <>. Al pulsarlo, nos mostrará un aviso diciendo que para usar las suscripciones tenemos que habilitar un servicio de Windows denominado <> (figura \ref{fig:recopilador-suscripciones}). Para continuar, simplemente le decimos que <>. \begin{figure}[!htb] \centering \includegraphics[width=0.55\linewidth]{imgs/21-configuracion-suscripcion.png} \caption{Creación de una nueva suscripción.} \label{fig:configuracion-suscripcion} \end{figure} Cuando ya está habilitado, podemos crear una nueva suscripción seleccionando el elemento en el menú de acciones derecho denominado <>. Esto nos abrirá una nueva ventana donde podemos configurar nuestra suscripción (figura \ref{fig:configuracion-suscripcion}). Aquí tenemos varias opciones para la configuración de nuestra suscripción: \begin{itemize} \item {\bf Nombre y descripción:} nos sirve para definir e identificar nuestra suscripción. \item {\bf Registro de destino:} precisamente aquel registro vacío que vimos en la primera sección es el registro que usamos aquí: el registro de <>. \item {\bf Selección de equipos:} podemos escoger los equipos (remotos) que queremos monitorizar con esta suscripción. \item {\bf Selección de eventos:} escogemos un filtro, con una interfaz igual a la del segundo apartado, para los eventos a los que nos queremos suscribir. \end{itemize} Con todo esto configurado podemos darle a <> y nos creará una nueva suscripción. \pagebreak \section{Derechos de Autor y Licencia} \noindent Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa \\ Este documento se distribuye bajo los términos y condiciones de la licencia Creative Commons Attribution No Derivatives 4.0 International. \end{document}