ceu-notes/1/ISO/assignments/t7-ej2-visor-de-eventos/t7-ej2-nortega.tex

\documentclass[12pt,a4paper]{article}
\usepackage[spanish]{babel}
\usepackage{hyperref}
\usepackage{graphicx}
\usepackage{subcaption}

\title{Tema VII Ejercicio II: El Visor de Eventos}
\author{Nicolás A. Ortega Froysa}

\begin{document}
\maketitle
\pagebreak
\tableofcontents
\pagebreak

\section{Introducción}

\begin{figure}[!htb]
	\centering
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/00-visor-de-eventos.png}
		\caption{Visor de Eventos.}
		\label{fig:visor-de-eventos}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/01-registros-de-windows.png}
		\caption{Registros de Windows.}
		\label{fig:registros-de-windows}
	\end{subfigure}
	\caption{Vista inicial del visor de eventos.}
\end{figure}

El {\em Visor de Eventos} es una herramienta que nos provee Windows para poder
facilitar la tarea de monitorizar nuestra máquina, o incluso varias máquinas.
Podemos encontrarlo simplemente buscando en el {\em menú de Inicio} por su
nombre: <<visor de eventos>>. Esto nos abrirá una ventana como la que vemos en
la figura \ref{fig:visor-de-eventos}. Si nos vamos al apartado en el menú a la
izquierda que dice <<Registros de Windows>> podemos ver un resumen de los
sucesos que han ocurrido en nuestra máquina (figura
\ref{fig:registros-de-windows}), aunque sean tan sólo estadísticas simples.

\begin{figure}[!htb]
	\centering
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/02-sucesos-de-aplicacion.png}
		\caption{Sucesos de aplicación.}
		\label{fig:sucesos-de-aplicacion}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/03-sucesos-de-seguridad.png}
		\caption{Sucesos de seguridad.}
		\label{fig:sucesos-de-seguridad}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/04-sucesos-de-instalacion.png}
		\caption{Sucesos de instalación.}
		\label{fig:sucesos-de-instalacion}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/05-sucesos-de-sistema.png}
		\caption{Sucesos de sistema.}
		\label{fig:sucesos-de-sistema}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/06-eventos-reenviados.png}
		\caption{Eventos reenviados.}
		\label{fig:eventos-reenviados}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/07-registros-aplicaciones.png}
		\caption{Registros de aplicaciones.}
		\label{fig:registros-aplicaciones}
	\end{subfigure}
	\caption{Registros del visor de eventos.}
\end{figure}

Nos encontramos en el menú a la izquierda que podemos ver varios registros. Cada
uno de estos registros contiene eventos divididos en categorías. Podemos acceder
a los siguientes registros:

\begin{itemize}
	\item {\bf Sucesos de aplicación:} los eventos que han disparado de las
		aplicaciones (figura \ref{fig:sucesos-de-aplicacion}).
	\item {\bf Sucesos de seguridad:} se trata de eventos tratando con
		uso de acciones privilegiadas y auditorías programadas (figura
		\ref{fig:sucesos-de-seguridad}).
	\item {\bf Sucesos de instalación:} todo evento relacionado con la
		instalación y actualización de {\em software} en el sistema (figura
		\ref{fig:sucesos-de-instalacion}).
	\item {\bf Sucesos de sistema:} se tratan de eventos provocados por el
		sistema, generalmente tienen que ver con servicios de Windows (figura
		\ref{fig:sucesos-de-sistema}).
	\item {\bf Eventos reenviados:} actualmente este registro está vacío, ya que
		lo tenemos que configurar (figura \ref{fig:eventos-reenviados}). Este
		registro sirve para acumular eventos de otros sitios que queremos
		acumular. Lo usaremos luego cuando tratemos las suscripciones.
	\item {\bf Registros de aplicaciones:} para los eventos que pertenecen a
		aplicaciones concretas, podemos verlos en este apartado para cada
		aplicación en particular (figura \ref{fig:registros-aplicaciones}).
\end{itemize}

\section{Filtrando Eventos}
Generalmente ver absolutamente todas los sucesos, aunque estén discriminados por
tipo, puede ser una tarea bastante tedioso. Para solucionar esto podemos hacer
uso de la filtración de sucesos que nos provee el {\em Visor de Eventos}. E.g.\
si sólo queremos aquellos sucesos que sean errores o advertencias (es decir, que
no sean informativas), nos sería útil un filtro para que sólo veamos aquellos
sucesos que nos interesen o que requieran nuestra atención.

\begin{figure}[!htb]
	\centering
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/09-configurar-filtro.png}
		\caption{Ventana de configuración del filtro.}
		\label{fig:configurar-filtro}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/10-configuracion-filtro-xml.png}
		\caption{Configuración del filtro en XML.}
		\label{fig:configuracion-filtro-xml}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/11-vista-filtrada.png}
		\caption{Vista de registro filtrado.}
		\label{fig:vista-filtrada}
	\end{subfigure}
	\caption{Configuración del filtro.}
\end{figure}

Para crear un filtro nuevo, entramos en el registro que nos interesa y buscamos
en el menú de acciones disponible a la derecha el elemento que dice <<Filtrar
registro actual...>>. Esto nos abrirá una nueva ventana para configurar nuestro
filtro (figura \ref{fig:configurar-filtro}). Esto nos provee varias opciones
principales para configurar nuestro filtro:

\begin{itemize}
	\item {\bf Registrado:} el tiempo en el cual el evento ha sido registrado.
	\item {\bf Nivel del evento:} el nivel de prioridad que tiene el evento.
	\item {\bf Registros de eventos:} el registro existe del que se filtrarán
		los eventos; en nuestro caso como filtramos el registro de
		<<Aplicación>>, este campo ya no se puede editar.
\end{itemize}

También podemos ver que existe una pestaña que se denomina <<XML>>. Aquí podemos
encontrar la misma configuración de nuestro filtro, pero definido por medio de
código XML (figura \ref{fig:configuracion-filtro-xml}). Este código lo podemos
editar manualmente si no queremos usar el interfaz de la pestaña de <<Filtro>>.

Cuando le damos al botón de <<Aceptar>>, nos mostrará una nueva vista filtrada
con nuestro filtro que acabamos de definir (figura \ref{fig:vista-filtrada}). Si
queremos desactivar el filtro, tan sólo tenemos que pulsar sobre la acción en el
menú a la derecha, <<Borrar filtro>>.

\section{Programación de Tareas}

\begin{figure}[!htb]
	\centering
	\includegraphics[width=0.75\linewidth]{imgs/13-adjuntar-tarea-a-este-evento.png}
	\caption{Adjuntar una tarea a un evento.}
	\label{fig:adjuntar-tarea-a-este-evento}
\end{figure}

El visor de eventos también nos facilita programar tareas en reacción a ciertos
eventos. Esto puede ser algo útil si queremos que nos notifique si ocurre un
suceso específico. Para administración de sistemas, esto sería un sistema
bastante útil. Para esto, pulsamos el botón derecho del ratón sobre el evento al
que queremos adjuntar una tarea, y pulsamos la opción de <<Adjuntar tarea a este
evento...>> (figura \ref{fig:adjuntar-tarea-a-este-evento}).

\begin{figure}[!htb]
	\centering
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/14-nombrar-tarea.png}
		\caption{Nombrar tarea.}
		\label{fig:nombrar-tarea}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/15-seleccionar-tarea.png}
		\caption{Seleccionar evento.}
		\label{fig:seleccionar-evento}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/16-seleccionar-accion.png}
		\caption{Seleccionar acción.}
		\label{fig:seleccionar-accion}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/17-configurar-accion.png}
		\caption{Configurar acción.}
		\label{fig:configurar-accion}
	\end{subfigure}
	\hfill
	\begin{subfigure}[tb]{0.48\textwidth}
		\centering
		\includegraphics[width=0.95\linewidth]{imgs/18-resumen.png}
		\caption{Resumen de tarea.}
		\label{fig:resumen-tarea}
	\end{subfigure}
	\caption{Configuración de una tarea nueva.}
\end{figure}

Al pulsar el botón se abrirá una ventana nueva para la configuración de nuestra
acción. El proceso se divide en varios pasos:

\begin{enumerate}
	\item Asignamos un nombre y (de forma opcional) una descripción a nuestra
		tarea (figura \ref{fig:nombrar-tarea})
	\item Seleccionamos el evento que disparará nuestra tarea (figura
		\ref{fig:seleccionar-evento}). En nuestro caso, como ya lo seleccionamos
		al abrir esta ventana, no es necesario definirlo.
	\item Seleccionar el tipo de acción que se realizará cuando se dispara el
		evento (figura \ref{fig:seleccionar-accion}). Nosotros vamos a usar
		correo electrónico, aunque actualmente dice que está <<desusado>>, por
		lo tanto luego no nos permitirá crear la tarea, mas el proceso sigue
		siendo igual.
		\begin{enumerate}
			\item Definimos los detalles del correo que se enviará (figura
				\ref{fig:configurar-accion}).
		\end{enumerate}
	\item Nos muestra un resumen de lo que hemos configurado (figura
		\ref{fig:resumen-tarea}).
\end{enumerate}

Al llegar a este último paso pulsamos <<Finalizar>> para crear la tarea. Aunque,
como mencionamos antes, no nos dejará ya que la acción de enviar un correo esta
en <<desuso>>.

\section{Suscripciones}
\begin{figure}[!htb]
	\centering
	\includegraphics[width=0.75\linewidth]{imgs/19-recopilador-suscripciones.png}
	\caption{Habilitar recopilador de eventos de Windows.}
	\label{fig:recopilador-suscripciones}
\end{figure}

Si estamos trabajando con varios equipos, lo más útil es la opción de usar
suscripciones, ya que éstas nos permiten recibir todo tipo de sucesos filtrados
de varias máquinas. Para administrar nuestras suscripciones nos vamos al
apartado del menú izquierdo que dice <<Suscripciones>>. Al pulsarlo, nos
mostrará un aviso diciendo que para usar las suscripciones tenemos que habilitar
un servicio de Windows denominado <<Recopilador de eventos de Windows>> (figura
\ref{fig:recopilador-suscripciones}). Para continuar, simplemente le decimos que
<<Sí>>.

\begin{figure}[!htb]
	\centering
	\includegraphics[width=0.55\linewidth]{imgs/21-configuracion-suscripcion.png}
	\caption{Creación de una nueva suscripción.}
	\label{fig:configuracion-suscripcion}
\end{figure}

Cuando ya está habilitado, podemos crear una nueva suscripción seleccionando el
elemento en el menú de acciones derecho denominado <<Crear suscripción...>>.
Esto nos abrirá una nueva ventana donde podemos configurar nuestra suscripción
(figura \ref{fig:configuracion-suscripcion}). Aquí tenemos varias opciones para
la configuración de nuestra suscripción:

\begin{itemize}
	\item {\bf Nombre y descripción:} nos sirve para definir e identificar
		nuestra suscripción.
	\item {\bf Registro de destino:} precisamente aquel registro vacío que vimos
		en la primera sección es el registro que usamos aquí: el registro de
		<<Eventos reenviados>>.
	\item {\bf Selección de equipos:} podemos escoger los equipos (remotos) que
		queremos monitorizar con esta suscripción.
	\item {\bf Selección de eventos:} escogemos un filtro, con una interfaz
		igual a la del segundo apartado, para los eventos a los que nos queremos
		suscribir.
\end{itemize}

Con todo esto configurado podemos darle a <<Aceptar>> y nos creará una nueva
suscripción.

\pagebreak

\section{Derechos de Autor y Licencia}

\noindent
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa <nicolas@ortegas.org>
\\
Este documento se distribuye bajo los términos y condiciones de la licencia
Creative Commons Attribution No Derivatives 4.0 International.

\end{document}