Tecnología

Inicio

Cómo utilizar un peine de eventos

April 27

EventComb es la utilidad de Microsoft utilizado para recopilar los registros de eventos de varios servidores desde una ubicación centralizada. La salida resultante es un archivo de texto que permite a los administradores del sistema para consultar los eventos, tales como registros de errores, los procesos, los trabajos de impresión, las advertencias, las auditorías de fallo y registros de la aplicación o de seguridad. Los datos de salida depende de los artículos seleccionados por el que se buscan. La utilidad EventComb ofrece a los usuarios la posibilidad de elegir los eventos, ubicaciones, intervalos de fechas, cadenas de texto y las fuentes específicas de una interfaz gráfica de usuario intuitiva.

Instrucciones

1 Iniciar sesión en el sistema como administrador. Pulse la tecla "Windows" y "R" para iniciar el cuadro de diálogo comando "Ejecutar".

2 Tipo "eventcomb.exe" o "eventcombmt.exe" en el campo de texto correspondiente. Presione ENTRAR." La consola "EventComb" se abrirá.

3 Haga clic en "Seleccionar para buscar / Derecha clic aquí para agregar" cuadro de texto. Elija una opción que se adapte a sus necesidades en el menú desplegable. La lista incluye "Obtener los PD de dominio", "Obtener los servidores DNS en un sitio", "Agregar servidor individual", "Guardar todos los GC", "Obtener todos los servidores (lento)", "Obtener Servidores de Archivo", "Seleccionar todos los servidores en la lista "y" Borrar lista ".

4 Seleccione la opción "Agregar servidor individual" en el menú desplegable si desea añadir ejecutar la búsqueda en un único servidor. El cuadro de diálogo "Agregar servidor" se abrirá. Escriba el nombre del servidor en el campo de texto "Nombre del servidor" y haga clic en "Añadir servidor".

5 Elija el tipo de archivos de registro, marcando las casillas de verificación correspondientes dentro de la sección "Elegir archivos de registro para buscar". La lista incluye "Sistema", "Aplicación", "Seguridad", "NIF", "DNS" y "AD".

6 Elija los tipos de evento para buscar al seleccionar la casilla de verificación correspondiente dentro de la sección "Tipos de eventos". La lista incluye "error" "informativo", "Advertencia", "éxito" y "Obtener todos los eventos con criterios anteriores".

7 Introduzca un ID de evento específico para buscar bajo el campo de texto "identificadores de sucesos", si es necesario. Seleccione "W32Time" en el menú desplegable "Fuente" y haga clic en "Buscar".

8 Permitir el proceso de búsqueda se complete. Abra el archivo de salida resultante se encuentra en el directorio "C: \ Temp". El archivo se mostrará como sigue "nombre de archivo System_LOG.txt"

9 Abra el archivo de registro con el Bloc de notas u otro editor de texto y revisar los eventos.