Analice sus registros de eventos con Event Log Explorer™Event Log Explorer™ es una solución efectiva de software para ver, supervisar y analizar los eventos almacenados en los registros de seguridad, sistemas y aplicaciones, y en otros registros de los sistemas operativos Microsoft Windows. Event Log Explorer amplía en gran medida las funciones de vigilancia estándar del Visor de Eventos de Windows y ofrece multitud de nuevas características.

Es imposible encontrar a un administrador de sistemas, especialista en seguridad, investigador o perito forense al que nunca le haya resultado especialmente complicado el problema del análisis del registro de eventos. Para mantener su red segura y en buenas condiciones, debe rastrear continuamente los intentos de conexión válidos e inválidos, eventos relacionados con la utilización de los recursos, tales como crear, abrir o borrar archivos, etc. Este proceso de controlar los registros de eventos siempre ha consumido muchísimo tiempo.

Click en la imagen para hacerla más grande. (Más capturas de pantalla)

Event Log Explorer le ayuda a navegar rápidamente, encontrar y presentar informes sobre problemas, avisos de seguridad y todos los demás eventos que pueden generarse en Windows. Gracias a Event Log Explorer, supervisar y analizar los eventos almacenados en los registros de seguridad, sistemas, aplicaciones, servicio de directorios, DNS, y en otros registros de los sistemas operativos Microsoft Windows se convierte en un proceso mucho más rápido y efectivo.

Event Log Explorer proporciona un potente motor de búsqueda y filtrado de eventos. Puede filtrar fácilmente eventos de la lista por cualquier criterio. Todos los filtros pueden guardarse en un archivo - esto le ahorra tiempo cuando quiera volver a aplicar el filtro en el futuro.

A diferencia del Visor de Eventos estándar de Windows, Event Log Explorer puede imprimir registros de eventos o incluso eventos por separado. Puede usted también exportar sus registros de eventos a otros formatos. En este momento Event Log Explorer admite la exportación a HTML, Microsoft Excel y ficheros de texto en formato delimitado por tabuladores. Para un análisis efectivo de los eventos, Event Log Explorer implementa herramientas avanzadas de informes — informes analíticos que le permiten construir diferentes cuadros resumen y diagramas resumen.

Event Log Explorer es una utilidad profesional, pero muchos usuarios particulares la encontrarán también de ayuda. Es importante el seguimiento de los registros de sistema y los registros de seguridad incluso en un PC particular. El registro del sistema le ayuda a detectar los fallos de hardware y del propio sistema, controla los servicios del mismo y otros recursos. El registro de seguridad le permite examinar su sistema y supervisa el acceso a los recursos de Windows como archivos, carpetas y claves de registro, rastro de intentos de conexión y lleva a cabo otras tareas de auditoría

Características y prestaciones principales de Event Log Explorer en un vistazo:

Acceda a los registros de eventos de Windows y a los archivos de registro de eventos en servidores locales y remotos y estaciones de trabajo

Admite tanto el formato clásico de registro de eventos de Windows NT (archivos EVT) como el nuevo (Crimson) formato de registro de eventos (archivos EVTX)

Alto rendimiento — todos los eventos se cargan o en memoria o en una base de datos local interna optimizada

Seguimiento activo y alertas — obtenga informes sobre los problemas inmediatamente

Consolidación del registro de eventos — puede consolidar diferentes eventos en un solo lugar

Opciones de carga de registros para realizar un filtrado previo de registros de eventos

Filtros avanzados por cualquier criterio incluyendo el texto de descripción del evento

Copia de seguridad manual y automática de los registros de eventos Imprimir y exportar a diferentes formatos Informes analíticos - cuadros resumen y gráficos dinámicos Administrador de credenciales y mucho más...

Características y prestaciones de Event Log ExplorerEvent Log Explorer es un software orientado al cliente. La mayoría de las características avanzadas han sido propuestas por nuestros usuarios. Con estas funcionalidades Event Log Explorer da un paso más allá: desde la simple visualización de los datos de eventos a su análisis real.

Acceda a los registros de eventos de Windows y a los archivos de registro de eventos en servidores locales y remotos y estaciones de trabajo

Al igual que el Visor de Eventos de Windows, Event Log Explorer accede a registros de eventos y a archivos de registros de eventos desde servidores locales o remotos. Sin embargo a diferencia del Visor de Eventos, le permite ver varios registros de eventos (y archivos de registros) a la vez — en ventanas diferentes o incluso en una ventana consolidada (vista de registro de eventos combinados).

Admite tanto el formato de registro de eventos clásico de Windows NT (archivos EVT) como el nuevo (Crimson) formato de registro de eventos (archivos EVTX)

Cuando sea posible, podrá elegir entre la antigua API de Windows NT y la moderna API del registro de eventos de Windows para acceder a los registros de eventos y los ficheros de registros de eventos. La API moderna es algo más lenta, pero proporciona información más detallada acerca de los eventos.

Alto rendimiento — todos los eventos se cargan o en memoria o en una base de datos local interna optimizada

Para realizar un análisis fluido de los eventos, Event Log Explorer lee los eventos desde su propio almacenamiento temporal. Dependiendo del tamaño del registro de eventos, se puede elegir entre memoria y almacenamiento en disco.

Seguimiento activo y alertas — obtenga información sobre los problemas inmediatamente

Puede configurar Event Log Explorer para hacer un seguimiento de eventos generados por sus sistemas y notificarle cuando tiene lugar un evento específico. Esto le ayuda a obtener información de los problemas inmediatamente y potencialmente antes de que le afecten.

Consolidación del registro de eventos — puede agrupar diferentes eventos en un solo lugar

Event Log Explorer le permite no sólo leer eventos desde fuentes distintas, sino también agruparlos en una única vista de eventos. Puede revisar dicha vista como un registro consolidado. Puede incluso guardar este registro de eventos consolidado como un archivo EVT.

Interfaz de documentos en pestañas o de múltiples documentos según las preferencias del usuario

Event Log Explorer le proporciona dos tipos de interfaz de usuario. La interfaz de múltiples documentos (MDI) le permite abrir un número ilimitado de registros de eventos y los coloca todos dentro de la ventana principal de Event Log Explorer. El interfaz de documentos en pestañas (TDI) le permite abrir un número ilimitado de registros de eventos y proporciona la mejor forma de navegar entre registros.

Opciones de carga de registros para realizar un filtro previo de registros de eventos

Con Event Log Explorer puede cargar eventos de decenas de servidores Windows a la vez. Normalmente, usted no necesita cargar todos los eventos de todos los registros. Por ejemplo, puede querer excluir eventos de información o cargar sólo los eventos recientes. Las opciones de carga de registro le ayudan a realizar un filtro de eventos previo en la etapa de carga.

Filtro avanzado por cualquier criterio incluyendo el texto de descripción del evento

Puede filtrar eventos por cualquier criterio fácilmente. Los filtros son reutilizables - puede guardarlos como un archivo y aplicarlos a otros registros de eventos. Puede usar expresiones regulares (RegEx) para filtrar por texto de descripción del evento. La aplicación le permite vincular eventos según el identificador del evento y los parámetros de descripción e ignorar todos los demás eventos. Este filtro de eventos vinculados le ayuda a analizar el registro de seguridad.

Sus ordenadores favoritos y sus registros se agrupan en forma de árbol

Con Event Log Explorer puede ver los registros de eventos de diferentes servidores Windows y estaciones de trabajo. Para su comodidad, puede agrupar sus ordenadores en forma de árbol. De esta forma, puede seleccionar el registro de eventos deseado y se abrirá inmediatamente.

Copia de seguridad manual y automática de los registros de eventos

Hacer una copia de seguridad de los registros de eventos es una tarea realmente importante. Si los registros de eventos son muy grandes, pueden afectar al rendimiento del sistema, pero los administradores deben tener la posibilidad de analizar los eventos pasados. La solución apropiada es limitar el tamaño de los archivos de eventos, y hacer copias de seguridad de los registros de eventos de manera habitual. Event Log Explorer le permite guardar los registros de eventos como archivos de registros de eventos de forma manual o automática.

Navegación rápida con marcadores

Los navegadores modernos de Internet le permiten guardar sus URLs favoritas como marcadores que pueden ser recuperados fácilmente. De la misma forma, Event Log Explorer le permite etiquetar cualquier evento como marcador y así poder volver fácilmente a estos eventos.

Compatibilidad con renombradas bases de datos de conocimiento sobre eventos

Puede conseguir más información sobre un evento en bases de datos públicas de conocimiento sobre eventos. Event Log Explorer es compatible con las bases de conocimiento EventID.net y Microsoft.

Codificación por colores según el identificador del evento

La codificación por colores le permite distinguir fácilmente entre distintos eventos. Puede cambiar el color del texto, el estilo de la fuente y el color del fondo para eventos específicos.

Imprimir y exportar a diferentes formatos

Con Event Log Explorer puede imprimir registros de eventos y exportarlos a otros formatos. Las opciones de impresión le permiten seleccionar entre varios estilos de impresión. Event Log Explorer permite exportar a HTML, formato delimitado por tabuladores y documentos Excel.

Informes analíticos - cuadros resumen y gráficos dinámicos

Puede crear fácilmente informes de tablas y gráficos dinámicos de sus eventos. Por ejemplo, puede hacer un resumen de los tipos de eventos por fecha u obtener estadísticas por identificador del evento, fuente del evento, etc.

Acceso directo a archivos EVT permitiéndole leer archivos EVT dañados y generar archivos EVT de eventos elegidos

Event Log Explorer puede acceder a ficheros EVT directamente (sin la API de Event Log). Esto le permite leer registros de eventos dañados, leer registros de eventos cuando el servicio de Event Log no está disponible (por ejemplo en BartPE u otro entorno preinstalado). Puede también generar sus propios ficheros EVT.

Organizador para ejecutar tareas de registro de eventos según lo programado

Puede automatizar algunas tareas usando el organizador integrado. Por ejemplo, puede programar la exportación de un registro de evento o tareas de impresión.

Administrador de credenciales

Cuando está abriendo un registro de eventos de un servidor remoto, Event Log Explorer intenta usar sus credenciales actuales para acceder a él. Algunas veces usted puede necesitar acceder a los registros de eventos remotos usando credenciales diferentes. El administrador de credenciales le permite almacenar credenciales distintas para cada servidor y usarlas cuando intente abrir un registro de eventos remoto.

La lista de eventos se puede ordenar por cualquier columna y en cualquier dirección

Al igual que el Visor de Eventos de Windows, el programa le permite ordenar la lista de eventos por cualquier columna - simplemente haciendo click en el encabezado de la columna la lista de eventos se ordenará inmediatamente. Si se hace click en la columna dos veces - la lista de eventos se reordenará en el sentido contrario. En las preferencias del programa, puede seleccionar la ordenación por defecto que se aplicará cuando se abra un registro.

Correción horaria

La hora del evento se almacena como hora UTC. Cuando abre un registro generado por un servidor localizado en otro huso horario, puede querer trasladarse virtualmente a dicho huso horario y ver los eventos desde allí. La corrección horaria le ayuda a ver eventos desde cualquier huso horario.

Importar servidores

Si administra una gran red, comprobará lo fácilmente que puede importar todos sus servidores al programa. Simplemente cree una lista con sus servidores y el programa los importará todos. Puede también pedir a Event Log Explorer que escanee su red (Directorio Activo) y construya la lista de sus ordenadores automáticamente.