Inspeccione y monitoree el registro de eventos de Windows con EventLog Inspector

EventLog Inspector es una aplicación de monitoreo de eventos de Windows que extiende la administración del registro de eventos de Windows, ayudando a aquellos que requieren una inspección de eventos consistente. La aplicación está diseñada principalmente para que los administradores del sistema mantengan la pestaña de los eventos de Windows y los inspeccionen en consecuencia. Puede configurarlo para que se notifique a sí mismo por correo electrónico o por mensajes emergentes regulares. La mejor característica es que viene con un mecanismo de monitoreo de eventos definido por el usuario, puede elegir todos los eventos que se monitorearán o elegir solo aquellos que sean necesarios. Permite al usuario obtener más control sobre la supervisión de eventos mediante la creación de filtros y reglas específicos de eventos que le permiten limitar las notificaciones.

La aplicación también permite al usuario ver todo el historial anterior de eventos seleccionados, mantiene estadísticas detalladas de eventos específicos para revisar y analizar a fondo el informe del registro de eventos más adelante. El uso real de la aplicación se puede ver en situaciones en las que es extremadamente necesario ver todos los registros de eventos críticos generados por el sistema de registro de eventos de Windows, ya que ofrece al usuario crear reglas y filtros, todos los eventos críticos pueden ser pre-visto

La interfaz principal muestra casi todo lo que desea saber sobre los eventos de Windows. Para comenzar, debe iniciarlo como un servicio, haga clic en Iniciar servicio para comenzar a monitorear e inspeccionar los eventos de Windows. Adyacente a él, lo verá anotar errores y advertencias en el gráfico de barras en tiempo real. Puedes habilitar Infos y Auditoría opción para dejar que los considere también en el gráfico.

El panel central muestra información relativa a Reenviador de syslog, Reenviador de correo electrónicoy Generador de informes. Estas tres funciones principales están deshabilitadas de forma predeterminada, debe habilitarlas y configurarlas para ver detalles sobre las instancias del reenviador; Cola, Enviado y tiene errores, y la última fecha programada para el generador de informes. El panel inferior enumera todos los eventos, puede actualizar la lista, generar un informe detallado de los eventos enumerados actualmente y abrir el Visor de eventos predeterminado de Windows.

Le recomendamos que personalice el comportamiento predeterminado de la aplicación, ya que el reenviador de Syslog, el reenviador de correo electrónico y el generador de informes están deshabilitados de forma predeterminada. Para habilitar estas funciones y configurar la notificación, haga clic en la pestaña Configuración.

Desde Syslog -> Reenvío, primero debe habilitarlo y elegir cualquiera de las opciones para reenviar todos los eventos del sistema al servidor syslog o permitir solo eventos seleccionados.

Ahora para habilitar el servicio de correo electrónico, habilítelo primero e ingrese su dirección de correo electrónico. También puede especificar solo eventos importantes que se enviarán a su buzón.

Haga clic en Informes y habilite la segunda opción para establecer la periodicidad de la generación del informe. Aquí puede establecer intervalos de informes programados y limitar la cantidad de informes que se crearán.

Del mismo modo, sería mejor configurar los ajustes de notificación, haga clic en Ventanas emergentes desde la barra lateral izquierda y habilite los mensajes de notificación emergentes. Si desea generar un informe manualmente, haga clic en el botón grande Generar informe en la interfaz principal. Elija si desea generar un informe para los eventos seleccionados o todos los eventos. Haga clic en Generar y especifique la ruta de salida.

Los informes se generan en formato HTML, puede analizar todos los eventos seleccionados en cualquier momento posterior.

Cuando ocurre un evento crítico, se lo notificará de inmediato por correo electrónico o por un mensaje emergente en el área de notificación. Los eventos con alta prioridad se enviarán de inmediato a la dirección de correo electrónico especificada.

Teniendo en cuenta su usabilidad y soporte para redes IPv4 e IPv6, es una increíble aplicación de inspección y monitoreo de eventos de Windows. Funcionó perfectamente en nuestro sistema de prueba de Windows 7 x86, mientras que es compatible con Windows XP, Windows Vista y Windows 7.

Descargar EventLog Inspector