¿Qué es el log de eventos de Windows?
Los eventos de Windows son la grabación detallada de un sistema operativo (SO) de Microsoft Windows, eventos y logs de aplicaciones y seguridad.
Supervisión del Windows Event Log
Este package extrae los logs de un Windows EventLog y los presenta en ServicePilot como logs de objetos.
ServicePilot utiliza un Agent ServicePilot instalado en el equipo de destino para extraer los logs de eventos y enviarlos a ServicePilot como logs de objetos. Estos logs pueden filtrarse por tipo y gravedad antes de ser transmitidos a ServicePilot.
Se recopilan varios tipos de eventos en función del nivel de gravedad o de los filtros de eventos específicos que desee recopilar y analizar en ServicePilot:
- Eventos System:: Supervisar los eventos del sistema
- Eventos Security: Supervisar los eventos de seguridad
- Eventos Application: Supervisar los eventos de aplicación
- Eventos DNS: Monitorizar eventos DNS
- Eventos FRS: Monitorear los eventos del servicio de replicación de archivos
- Eventos Directory Service: Monitorear los eventos de servicio de directorio
- Eventos Sysinternals Sysmon: Monitorear los eventos generados por el archivo de configuración XML de sysmon