1
00:00:00,180 --> 00:00:06,090
El visor de eventos no es más que una serie de archivos que representan unas bases de datos en las cuales

2
00:00:06,090 --> 00:00:09,600
se guardan esos eventos que se generan en nuestro servidor.

3
00:00:09,660 --> 00:00:14,250
La ubicación por defecto de estos archivos que tenemos está en la ubicación.

4
00:00:14,250 --> 00:00:18,170
Existen 32 podemos verla por ejemplo si vamos al Registro de seguridad.

5
00:00:18,180 --> 00:00:23,670
Cualquiera de los registros vamos a Propiedades y aquí vamos a ver dónde está ubicada o dónde está ubicado

6
00:00:23,730 --> 00:00:28,540
este archivo que se llama Security punto e uve de X.

7
00:00:28,840 --> 00:00:34,570
Entonces estos son los archivos que donde se guardan esos registros de eventos vamos a irnos a esta

8
00:00:34,590 --> 00:00:37,140
ubicación para que veamos dónde están esos archivos.

9
00:00:37,140 --> 00:00:41,710
Vamos a copiarlos ya saben que existen Rut es donde está instalado Windows.

10
00:00:41,790 --> 00:00:51,920
Nosotros vamos y colocamos la variable existen ROP en nuestro explorador de archivos hacemos un System

11
00:00:51,930 --> 00:00:57,000
Root vamos a ver qué nos va a llevar a lo que es la instalación de Windows donde está instalado Windows

12
00:00:57,400 --> 00:01:03,480
y si colocamos nuestra ruta completa vamos a ir donde están los logs de nuestro sistema operativo.

13
00:01:03,600 --> 00:01:09,240
Por defecto vemos aquí en los de aplicación el administrador y los demás loops que nosotros podemos

14
00:01:09,240 --> 00:01:15,810
encontrar en nuestro sistema operativo por aquí abajo vamos a tener el look de seguridad de configuración

15
00:01:16,230 --> 00:01:19,610
y otros como el del sistema y el de Windows PowerShell ok.

16
00:01:19,830 --> 00:01:24,450
Además de todos los que tenemos allí que cada una de las características o funcionalidades de nuestro

17
00:01:24,450 --> 00:01:26,680
sistema operativo genera un loop independiente.

18
00:01:26,770 --> 00:01:31,210
Ok qué pasa que muchas veces nos van a pedir como requerimiento.

19
00:01:31,230 --> 00:01:36,840
Esto no pasa en todas las empresas esto no pasa en todos los ambientes de que pronto tenemos que mover

20
00:01:36,840 --> 00:01:44,820
esos archivos de registro o esos logs a otras ubicaciones cómo podemos hacerlo nosotros si nosotros

21
00:01:44,820 --> 00:01:50,790
vamos a esa misma ubicación si vamos por ejemplo la ubicación donde están los logs cogemos el ejemplo

22
00:01:50,790 --> 00:01:55,050
de seguridad e intentamos moverlo vamos a moverlo.

23
00:01:55,050 --> 00:02:00,840
En este caso vamos a cortarlo vamos a llevarlo al escritorio le dejamos pegar y vemos que en este caso

24
00:02:00,930 --> 00:02:08,100
me va a decir que está siendo utilizado por el cliente HSPA que tiene abierto el archivo una serie de

25
00:02:08,100 --> 00:02:14,280
servicios tiene abierto este tipo de eventos ya que es como una base de datos y esas bases de datos

26
00:02:14,340 --> 00:02:19,530
transaccionales siempre van a estar utilizadas por un servicio o por una aplicación y por ende no va

27
00:02:19,530 --> 00:02:22,460
a dejar cambiarle ni siquiera el nombre ok.

28
00:02:22,630 --> 00:02:27,660
Entonces de esta forma cómo podemos nosotros mover estos registros al momento de moverlos se va a crear

29
00:02:27,660 --> 00:02:29,540
un nuevo archivo de registro.

30
00:02:29,540 --> 00:02:34,230
Este archivo de registro va a comenzar desde cero o sea el archivo de registro que nosotros tenemos

31
00:02:34,230 --> 00:02:36,900
en la ubicación original siempre se va a mantener.

32
00:02:36,900 --> 00:02:41,560
Vemos que este archivo pesaba alrededor de 20 megas el desisto empezaba a tres megas.

33
00:02:41,670 --> 00:02:46,500
Esos archivos se van a mantener esta misma ubicación los nuevos cuando cambiamos la ubicación se van

34
00:02:46,500 --> 00:02:49,860
a crear nuevos archivos para poder realizar ese cambio.

35
00:02:50,100 --> 00:02:52,380
Entonces vamos a ver cómo podemos realizar ese cambio.

36
00:02:52,620 --> 00:02:59,010
En este caso si nosotros cambiamos la ubicación de aquí por ejemplo vemos que yo puedo aquí realizar

37
00:02:59,220 --> 00:03:01,810
el cambio pero en este caso no sería lo más indicado.

38
00:03:01,920 --> 00:03:06,030
La forma o el procedimiento indicado para poder realizar este cambio es a través de las directivas de

39
00:03:06,030 --> 00:03:08,490
grupo locales de nuestro servidor.

40
00:03:08,580 --> 00:03:14,190
En este caso vamos a irnos a lo que serían ese editor de políticas de grupos locales de pronto más adelante

41
00:03:14,190 --> 00:03:19,830
vas a conocer de lo que te estoy hablando sobre el tema de las directivas de grupo locales y vas a ir

42
00:03:19,830 --> 00:03:25,550
entonces al tema de ejecutar te vas a ejecutar y vas a escribir G.P.

43
00:03:25,620 --> 00:03:30,140
EDIT punto M s c o growth Policy editor.

44
00:03:30,420 --> 00:03:35,460
El editor de Políticas de Grupo en este caso serían locales cuando tú estás en un dominio que lo vamos

45
00:03:35,460 --> 00:03:40,980
a ver a lo largo del curso vas a tener que utilizar las políticas de grupo de dominios son dos tipos

46
00:03:40,980 --> 00:03:43,630
de políticas de grupo diferentes.

47
00:03:43,780 --> 00:03:48,420
De esta forma lo que vamos a hacer es que vamos a irnos allí donde vamos a buscar aquí en configuración

48
00:03:48,420 --> 00:03:53,190
del equipo vamos a irnos a la parte de plantillas administrativas nos vamos a la parte de componentes

49
00:03:53,190 --> 00:03:59,910
de Windows y allí vamos a buscar la carpeta que se llama servicios de registro de eventos.

50
00:03:59,910 --> 00:04:04,860
Allí tenemos los registros de eventos principales que es de aplicación programado de instalación seguridad

51
00:04:04,890 --> 00:04:07,960
y sistema para nosotros cambiar esa ubicación.

52
00:04:08,280 --> 00:04:13,890
Vamos a por ejemplo al de aplicación y aquí vamos a tener una serie de políticas de grupo o directivas

53
00:04:13,890 --> 00:04:18,660
de grupo en las cuales nosotros vamos a poder cambiar los aspectos de que tienen que ver con ese tema

54
00:04:18,660 --> 00:04:25,830
de los servicios de registro de eventos como por ejemplo la ubicación el tamaño que habíamos visto anteriormente

55
00:04:25,830 --> 00:04:30,870
realizar una copia de seguridad configurar el acceso de registro configurar el acceso al registro de

56
00:04:30,870 --> 00:04:36,450
tal tema heredado y controlar el comportamiento de registro de eventos o qué vamos a cambiar la ubicación.

57
00:04:36,450 --> 00:04:40,680
Para ello vamos a crear una nueva ubicación por aquí por ejemplo en cualquier ubicación no necesariamente

58
00:04:40,680 --> 00:04:47,370
tienen que estar en la carpeta Windows sino que tiene puede estar en cualquier ubicación preferiblemente

59
00:04:47,370 --> 00:04:48,200
en el disco local.

60
00:04:48,700 --> 00:04:53,280
Y lo que vamos a hacer es que vamos a llamarle por ejemplo a esa carpeta que se llama eventos.

61
00:04:53,430 --> 00:05:00,660
Vamos a decirle por ejemplo que aquí dentro de esta carpeta vamos a colocarlos todos juntos y vamos

62
00:05:00,660 --> 00:05:02,420
a copiar esa carpeta.

63
00:05:02,550 --> 00:05:07,980
Como estamos en el Registro de la aplicación vamos a ver la parte de controlar la ubicación del archivo

64
00:05:07,980 --> 00:05:08,690
de registro.

65
00:05:08,760 --> 00:05:16,540
Vamos a vernos allí vamos a habilitar pegamos nuestra ruta damos un vaques las aquí vamos a llamar el

66
00:05:16,540 --> 00:05:22,230
tema del registro como se llama o como el registro el nombre del archivo de registro tiene nombre que

67
00:05:22,240 --> 00:05:28,330
en este caso sería por ejemplo para una aplicación que lo tenemos propiedades nos vamos allí y vemos

68
00:05:28,330 --> 00:05:35,440
que se llama Application punto uve x entonces copiamos esto nos lo llevamos a la directiva y complementamos

69
00:05:35,740 --> 00:05:41,260
allí la ruta de acceso del archivo de registro tenemos que colocarlo con todo y nombre de archivo de

70
00:05:41,260 --> 00:05:41,850
registro.

71
00:05:42,310 --> 00:05:47,560
Siempre mantener ese mismo nombre en inglés y tenemos otro sistema operativo en español siempre se conserva

72
00:05:47,560 --> 00:05:53,740
ese nombre en inglés un punto e VT x ok le decimos aplicar y aceptar.

73
00:05:53,740 --> 00:05:56,710
Vamos a con el registro de por ejemplo de programa de instalación.

74
00:05:56,710 --> 00:06:03,400
Nos vamos nuevamente y lo tenemos y vamos a irnos a las partes de instalación nos vamos a sus propiedades

75
00:06:03,820 --> 00:06:11,170
y vamos a poder copiar que se llama zETAp punto X lo copiamos nos vamos a la arena política de grupo

76
00:06:11,410 --> 00:06:19,150
cambiamos la ubicación del registro le decimos habilitada entonces está en C dos puntos vaques las eventos

77
00:06:21,090 --> 00:06:26,140
islas el nombre del archivo de registro que estamos configurando específicamente ok.

78
00:06:26,230 --> 00:06:31,760
Entonces las carpetas se llama así eventos para poder cambiar ese archivo de registro que tenemos allí

79
00:06:31,770 --> 00:06:34,530
vemos que ya comenzó a aplicarse.

80
00:06:34,530 --> 00:06:38,550
Vemos que automáticamente se comienza a aplicar y ya tenemos el nuevo registro o el nuevo archivo de

81
00:06:38,550 --> 00:06:42,020
registro llamado aplicación en la ubicación que hemos establecido.

82
00:06:42,180 --> 00:06:48,380
Vamos a darle clic en Aplicar al registro de setup y así vamos a hacer con todos los demás registros

83
00:06:48,390 --> 00:06:54,990
en este caso vemos que a cambiar de seguridad vamos a darle doble clic allí para que habilite la política

84
00:06:54,990 --> 00:06:59,610
habilitamos la política le decimos la ruta se 2.La que es la de eventos

85
00:07:02,600 --> 00:07:10,970
y decimos el nombre de nuestro registro que en este caso sería Security punto VT x.

86
00:07:11,020 --> 00:07:16,510
Siempre con la misma extensión le decimos aplicar le decimos aceptar y por último nos faltaría el registro

87
00:07:16,510 --> 00:07:17,340
de sistema.

88
00:07:17,470 --> 00:07:19,180
En este caso vamos a hacer lo mismo.

89
00:07:19,330 --> 00:07:26,650
Vamos a establecer la ubicación habilitada C dos puntos vaques las.

90
00:07:26,890 --> 00:07:35,330
En este caso eventos vasquistas Sistem punto e QBE de X.

91
00:07:35,340 --> 00:07:41,160
Confirmamos que si se asiste en este caso hay que confirmar muy bien de que se asiste en el nombre del

92
00:07:41,160 --> 00:07:41,540
archivo.

93
00:07:41,550 --> 00:07:44,820
Vemos que sí existen punto VX.

94
00:07:45,180 --> 00:07:48,060
Entonces en este caso le decimos aplicar y aceptar.

95
00:07:48,060 --> 00:07:52,170
Vamos a verificar que en este caso ya tenemos todos los archivos de registro.

96
00:07:52,170 --> 00:07:57,390
Si nosotros vamos aquí a nuestro visor de eventos vemos que esto eran los archivos de registro anteriores

97
00:07:57,420 --> 00:08:02,310
vemos que tenían mucho contenido tenían dos mil treinta mil registros.

98
00:08:02,310 --> 00:08:07,410
Si cerramos aquí nos vamos nuevamente y abrimos el visor de eventos ya vamos a tener los nuevos archivos

99
00:08:07,410 --> 00:08:16,400
de forma de forma en la cual van a estar vacíos vamos a verlos aquí aplicación vemos que no tienen ninguno.

100
00:08:16,410 --> 00:08:20,930
Seguridad no tiene ninguno de instalación tampoco tiene nada.

101
00:08:20,940 --> 00:08:26,310
O sea están en cero todos los registros que tenemos allí en los cuatro registros más principales que

102
00:08:26,310 --> 00:08:29,370
son la aplicación seguridad instalación y sistema.

103
00:08:29,370 --> 00:08:37,350
De esta forma los archivos de registro ahora que van a comenzar a realizar esa recolección de los eventos

104
00:08:37,380 --> 00:08:41,450
van a hacer esto vemos que están vacíos pesa solamente 68 kilobytes.

105
00:08:41,550 --> 00:08:46,620
Como recomendación también debes configurar el tamaño de los registros porque al crearlos nuevamente

106
00:08:46,620 --> 00:08:50,180
pues obviamente se resetea lo que es el tamaño máximo del registro.

107
00:08:50,180 --> 00:08:55,410
Entonces allí puedes configurar ya como habíamos visto el tamaño de los registros de eventos qué pasa

108
00:08:55,410 --> 00:08:58,260
con los registros de eventos que teníamos anteriormente.

109
00:08:58,260 --> 00:09:01,970
Vamos a ver qué pasa con los registros de eventos vamos a ver no me acuerdo de la ruta.

110
00:09:02,340 --> 00:09:10,770
Vamos a buscar la ruta donde estaban estos archivos para poder tener allí nuestros registros de eventos

111
00:09:10,770 --> 00:09:11,090
ok.

112
00:09:11,270 --> 00:09:16,520
Entonces de esta forma vamos a ver dónde estaban por aquí vamos a buscarlos y me acordé de la ruta están

113
00:09:16,530 --> 00:09:27,220
en Xinzo 32 Windows y son 32 que lo tenemos y está en lo que sería la carpeta llamada uin y lo tenemos

114
00:09:27,220 --> 00:09:36,010
uin vete aquí tenemos los logs y vemos que en este caso vamos a ingresar a la carpeta flops y vemos

115
00:09:36,010 --> 00:09:40,270
que en este caso los registros que teníamos anteriormente o los archivos de registro se sigue manteniendo

116
00:09:40,270 --> 00:09:46,480
o sea no se borran o se dañan por si queremos tener alguna auditoría de nuestro servidor cuando anteriormente

117
00:09:46,780 --> 00:09:51,430
estaban esos registros vemos que por ejemplo el registro de seguridad que es el que más se llena pesa

118
00:09:51,430 --> 00:09:52,270
mucho más.

119
00:09:52,270 --> 00:09:56,560
Entonces en ese caso vamos a tener como de backup cuál es la funcionalidad también de esto de pronto

120
00:09:56,560 --> 00:10:04,870
tener de backup cambiar cierto constante tiempo esta ubicación o estos archivos de registro para poder

121
00:10:05,200 --> 00:10:11,530
realizar por ejemplo el tema de backup de nuestros archivos de registro y poder tenerlos allí con un

122
00:10:11,530 --> 00:10:18,280
histórico como algo que podamos realizar más adelante alguna consulta en esos registros de alguna operación

123
00:10:18,280 --> 00:10:20,080
que haya pasado en nuestro servidor.

124
00:10:20,080 --> 00:10:25,840
En este caso los cuando se llenan esos archivos de registro es mejor cambiarlos es mejor o vaciarlos

125
00:10:25,840 --> 00:10:26,770
o cambiarlos.

126
00:10:26,770 --> 00:10:31,810
En este caso si no quieres vaciarlos porque quieres conservar esos archivos de registro de esos registros

127
00:10:31,810 --> 00:10:37,270
anteriores pues la solución es ésta que te estoy mostrando de cambiar la ubicación y o de cambiar el

128
00:10:37,270 --> 00:10:44,500
nombre del archivo de registro para poder que se resetea y pueda comenzar de nuevo a realizar el llenado

129
00:10:44,500 --> 00:10:47,280
o el registro de esos Visor de eventos.

130
00:10:47,320 --> 00:10:53,110
De esta forma entonces podemos cambiar de una forma muy sencilla cambiar la ubicación de los registros

131
00:10:53,110 --> 00:10:59,310
de eventos vemos que aquí lo tenemos ya en la nueva ubicación sin tener que realizar ninguna otra modificación.