Acceso desde PowerShell a logs de eventos en WS2016

· En este post hablaremos de la visualización de eventos mediante el uso de herramientas de texto, si bien tenemos un monitor gráfico que nos permitiría de manera más visual la gestión de los mismos, este sería más laborioso a la hora de visualizar los eventos ocurridos en otros equipos de nuestra red, requeriría más tiempo que la versión de línea de comandos que vamos a emplear; mediante el uso de PowerShell tendremos tanto elementos positivos como inconvenientes, por ejemplo, el que hemos previamente destacado de la velocidad de acceso, además de la capacidad que nos ofrece esta herramienta para la creación de scripts que nos permitan agilizarlo incluso más, esta nos ofrece en el caso de que no dispongamos de esos scripts, un sistema de ayuda que nos permite resolver dudas sobre la escritura de los comandos (Get-Help Update-Help) o que directamente nos ofrece la sintaxis escrita, por su parte, tendremos que tener en cuenta que cualquier fallo de escritura de dichos comandos provocaría que estos no funcionaran adecuadamente.

· Por otro lado, este sistema nos permite monitorizar varios equipos de nuestra red al unisonó, que aunque es cierto que el modo gráfico también nos brinda esta característica, desde PowerShell seremos capaces de visualizarlos en la misma ventana, sin la necesidad de ir cambiando de conexión remota o alternando entre pestañas, además teniendo la capacidad de diferenciar entre los datos de los diferentes equipos que hayamos solicitado; en caso contrario, de que nosotros queramos que nos salga la información de los equipos mezclada, para que podamos ver cuál de ellos es que está consumiendo una mayor cantidad de recursos, este también nos dará una información diferenciada, para que de esta forma sepamos con seguridad de que ordenador proviene.

· También mediante el uso de PowerShell, tenemos la posibilidad de crear filtros que nos permiten recoger solo los logs de eventos que necesitemos, ya sea por consumo de memoria, CPU y demás, estos nos permiten verlos ordenados y en las cantidades que nosotros especifiquemos antes de lanzar el comando. Dichas características podrían ser empleadas mediante el uso de un único comando al que le podríamos agregar atributos y variaciones para que nos mostrara la diferentes información (Get-EventLog), pero en el caso de que quisiéramos ver las aplicaciones donde se encuentra un evento que estemos ejecutando, este no nos lo permitiría, tendríamos que usar uno diferente, que aunque más moderno es más limitado a la hora de darnos información acerca de un elemento que estemos buscando (Get-WinEvent), este no nos permite la realización de filtros, para ello tendríamos que emplear “pipes” que nos permitieran ir tratando los resultados del comando como información para los siguientes. Mediante el empleo de dichos “pipes” podríamos obtener una información detallada de los sucesos de un evento, y aunque anteriormente he dicho que esta herramienta es más limitada, es porque de por sí sola es menos útil, necesita de otros comandos para una salida de datos funcional, lo que provoca que su utilización sea más compleja y volvamos a caer en él una de las desventajas que se mencionaron al principio, estaríamos dando mayor posibilidad de error a la hora de formular una sintaxis correcta para el comando, lo que provocaría un resultado incompleto o que no directamente no ofreciera ninguna información. En si una línea de comandos como esta, ofrece tanto utilidad para obtener información disgregada, como por contraparte, un sistema no tan intuitivo como un motor gráfico.

Autor: Daniel Mateos Domínguez

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.