1
00:00:00,420 --> 00:00:06,000
Tenemos servidores que generan muchos registros de eventos sea porque de pronto tenemos alguna auditoría

2
00:00:06,000 --> 00:00:12,720
habilitada en el registro de eventos porque hay aplicaciones que generan muchos eventos según el tipo

3
00:00:12,720 --> 00:00:18,300
de aplicación porque existen muchos temas de seguridad por ejemplo que generan mucha auditoría de seguridad

4
00:00:18,330 --> 00:00:20,730
cuando tenemos auditoría de inicio de sesión.

5
00:00:20,730 --> 00:00:27,930
Nuestros servidores generan muchísimos eventos esos eventos van creciendo y es un tamaño un peso que

6
00:00:27,930 --> 00:00:29,920
se va guardando en una ubicación.

7
00:00:29,910 --> 00:00:31,770
Estos eventos cuando se llenan.

8
00:00:31,770 --> 00:00:38,550
Nosotros podemos establecer que los eventos se escriban que se eliminen o que hacer cualquier acción

9
00:00:38,550 --> 00:00:39,830
con estos eventos.

10
00:00:39,900 --> 00:00:47,730
Nosotros podemos ampliar ese número y ese tamaño máximo de nuestro registro de eventos para que amplíe

11
00:00:47,730 --> 00:00:51,420
ese tamaño y no se llene tan rápido nuestro visor de eventos.

12
00:00:51,420 --> 00:00:56,880
Nosotros podemos controlar por medio de aplicación de seguridad de instalación de sistemas esos eventos

13
00:00:56,880 --> 00:01:01,860
y nosotros vamos a sistemas le damos clic derecho y vamos a sus propiedades nosotros aquí vamos a poder

14
00:01:01,860 --> 00:01:05,200
establecer el tamaño máximo del registro de eventos.

15
00:01:05,280 --> 00:01:09,560
Por defecto vemos qué viene en lo que son 20 megas.

16
00:01:09,750 --> 00:01:15,690
Vamos a poder establecer por ejemplo mucho más en este caso vamos a establecer o en este caso vamos

17
00:01:15,690 --> 00:01:17,400
a poder establecerlo en 20 gigas.

18
00:01:17,400 --> 00:01:22,810
Por ejemplo viene nuestro visor de eventos por defecto en este caso vemos que son veinte mil cuarenta

19
00:01:22,810 --> 00:01:30,120
y ocho no hay perdón son 20 megas y son 20 megas no vienen megas y megas sino en kilobytes.

20
00:01:30,120 --> 00:01:35,940
En este caso son 20 megas y nosotros podemos establecer mucho más en este caso entonces podemos establecer

21
00:01:36,140 --> 00:01:38,430
para este control.

22
00:01:38,430 --> 00:01:44,170
Podemos decirle que en el caso de 20 megas entonces tenga más bien vamos a quitar aquí el tema de las

23
00:01:44,370 --> 00:01:50,630
actualizaciones tenga más bien lo que son por ejemplo 80 megas por ejemplo entonces estableceremos 80

24
00:01:50,630 --> 00:01:57,630
mil 480 kilobytes para que amplíe ese registro de eventos o de ese tamaño de nuestro registro de eventos

25
00:01:57,630 --> 00:01:58,840
y así no se llene.

26
00:01:58,890 --> 00:01:59,670
Por qué.

27
00:01:59,670 --> 00:02:04,090
Porque una vez se llenen los registros de eventos nosotros podemos especificar que si se desea que se

28
00:02:04,710 --> 00:02:11,100
inscriban los eventos si es necesario o se archive el registro cuando esté lleno o no se escriban los

29
00:02:11,100 --> 00:02:11,790
eventos.

30
00:02:11,880 --> 00:02:16,920
En este caso nosotros entonces podemos controlar todo este tema de el tamaño a través de allí ya saben

31
00:02:16,920 --> 00:02:22,920
que la ruta donde se guarda en este caso el sistema del sistema es esta robusta allí donde nosotros

32
00:02:22,920 --> 00:02:29,340
vamos a poder ver los registros de eventos y es un archivo que tenemos en estas rutas y nosotros vamos

33
00:02:29,340 --> 00:02:36,570
a esta ruta por ejemplo digamos aquí vamos a irnos a la ruta que tenemos allí para acceder al registro

34
00:02:36,570 --> 00:02:38,240
de eventos del sistema.

35
00:02:38,340 --> 00:02:42,870
Vemos que aquí nosotros tenemos todos los registros de eventos de neceser ver todos los registros que

36
00:02:42,870 --> 00:02:48,240
están pasando en nuestro servidor y allí nosotros podemos controlar todo nuestros eventos por ejemplo

37
00:02:48,240 --> 00:02:53,490
vemos que aquí tenemos el sistema que en estos momentos está pesando seis megabytes entonces nosotros

38
00:02:53,490 --> 00:02:58,530
podemos ampliar ese tamaño para que no se llene el registro pero en el caso de que se llene nosotros

39
00:02:58,530 --> 00:03:04,770
podemos establecer aquí que se inscriban los eventos que se archiven o que no se escriban en este caso

40
00:03:04,980 --> 00:03:11,960
para no generar ningún ningún tema de que se escriban nuestros eventos en el servidor.

41
00:03:12,030 --> 00:03:17,280
Ya saben que es muy importante los registros de eventos porque estos registros de eventos dicen que

42
00:03:17,290 --> 00:03:19,080
ha pasado en nuestro servidor.

43
00:03:19,080 --> 00:03:21,660
Cuáles son las acciones configuraciones que han pasado.

44
00:03:21,780 --> 00:03:27,810
Quién ha tenido tema de seguridad de aplicación e instalación en nuestro servidor y por eso es muy importante

45
00:03:27,810 --> 00:03:30,350
mantener siempre estos registros de eventos.

46
00:03:30,450 --> 00:03:38,010
Por eso es recomendable ampliarlo dependiendo claro está de lo mucho que genere tu servidor el tipo

47
00:03:38,010 --> 00:03:44,040
de registro de eventos en este caso entonces algo recomendado sería ampliarlo por ejemplo a un gigabit

48
00:03:44,040 --> 00:03:49,860
por ejemplo si es un servidor normal o servidor de controlador de dominio un servidor que no genera

49
00:03:49,860 --> 00:03:56,040
muchos eventos que no tienes muchas auditorías de sistemas habilitadas en nuestro servidor aumentaron

50
00:03:56,070 --> 00:04:01,140
de pronto un gigabyte a 512 megabits por ejemplo y que no crezcas tanto estos archivos.

51
00:04:01,140 --> 00:04:06,840
En este caso nosotros podemos controlar esto podemos ver la fecha de creación de nuestro registro de

52
00:04:06,840 --> 00:04:14,520
eventos el modificado el último acceso y todo lo que podemos tener allí en nuestro visor de eventos.

53
00:04:14,520 --> 00:04:20,880
Es muy importante entonces ya sabes que ampli es en este caso que amplíe ese Visor de eventos que aquí

54
00:04:20,880 --> 00:04:28,340
nos convierte a 80 512 80 megas y entonces podemos configurar en cada uno de ellos lo que vamos a irnos

55
00:04:28,350 --> 00:04:33,690
aquí por ejemplo al registro de seguridad nos vamos a Propiedades y vemos que podemos controlar en cada

56
00:04:33,690 --> 00:04:37,590
uno de ellos y vemos que cada uno de ellos tiene un tamaño diferente.

57
00:04:37,590 --> 00:04:37,980
Por qué.

58
00:04:37,980 --> 00:04:44,310
Porque cada uno de ellos genera mucho más eventos en este caso el de seguridad trae 131 megabytes por

59
00:04:44,310 --> 00:04:50,070
defecto porque en el registro de eventos de seguridad se llena mucho más rápido debido a que allí es

60
00:04:50,070 --> 00:04:53,100
donde se registra el tema de cierre e inicio de sesión.

61
00:04:53,130 --> 00:04:58,260
El tema de conexión de plataforma de filtrado el tema de registro de inicio de sesión especial de cuentas

62
00:04:58,260 --> 00:05:05,630
del sistema llenar mucho más rápido y por eso lo coloca mucho más amplio y nosotros podemos modificarlo

63
00:05:05,630 --> 00:05:07,320
y podemos ampliarlo un poco más.

64
00:05:07,320 --> 00:05:13,450
Vemos que la aplicación viene establecido también en 20 megas y podemos llevarlo hasta los 80 o los

65
00:05:13,460 --> 00:05:19,310
100 megas o los 512 megas que sería algo bastante importante siempre tener un espacio bastante importante

66
00:05:19,640 --> 00:05:24,650
bastante considerable para que nunca se vaya a llenar nuestro registro de eventos y también establecer

67
00:05:24,650 --> 00:05:27,930
qué acción hacer si el registro de eventos se llena.

68
00:05:27,950 --> 00:05:28,940
En dado caso.