Guía de descripción generalImplementación del agente para Windows › Configuración de un origen de eventos de Windows

Tema anterior: Creación de un conector basado en NTEventLog

Tema siguiente: Visualización de registros de los orígenes de eventos de Windows

Configuración de un origen de eventos de Windows

Una vez configurado el conector mediante la utilización de la integración de NTEventLog en el agente, debe ser capaz de visualizar los eventos a través del Visor de eventos. Si los eventos no se envían al Visor de eventos, debe cambiar la configuración de Windows para las políticas locales en el origen del evento.

Cómo configurar las políticas locales en el origen del evento para un conector NTEventLog.

  1. Si no se muestra el Explorador de recopilación de eventos, haga clic en la ficha Administración.
  2. Expanda la Biblioteca de refinamiento de eventos> Integraciones> Suscripción y seleccione NTEventLog. Por último, haga clic en el vínculo Ayuda, ubicado justo encima de Nombre de la integración en el panel Visualización de los detalles de la integración.

    Aparecerá la Guía de conectores para el registro de eventos de NT (seguridad, aplicación, sistema).

  3. Minimice la interfaz de usuario de CA Enterprise Log Manager y siga las instrucciones de la Guía de conectores para la edición de políticas locales en un origen de evento que se ejecuta en un sistema operativo Windows.

    Nota: .Si trabaja con Windows Server 2003, seleccione el Panel de control> Herramientas administrativas> Política de seguridad local, y a continuación, expanda Políticas locales.

  4. (Opcional) Si configuró un sensor WMI para un segundo sensor WMI, edite las políticas locales en ese servidor.
  5. Maximice CA Enterprise Log Manager.