Una de las herramientas más importantes que nos ofrece Microsoft en sus Sistemas Operativos Windows, tanto de hogar como a nivel empresarial, es sin dudas el visor de eventos ya que desde esta herramienta tenemos acceso a todos los sucesos que han acontecido en el Sistema Operativo durante todo el tiempo de actividad. En este tutorial vamos a analizar en detalle qué es y cómo abrir visor de eventos en Windows 10. También podemos decir que llamaremos Visor de eventos a esta herramienta para ver errores de Windows 10 y así llevar un registro o un control de logs de Windows 10.
Recordemos que cada acción que se efectúe en el equipo ya sea un encendido, inicio de sesión, instalación, etc, guardará un registro y allí es donde el visor de eventos toma este registro y nos lo permite ver en una interfaz clara y sencilla para su uso y administración.
Desde el Visor de eventos podemos controlar y ver diferentes eventos que podemos clasificar en:
- Eventos reenviados. Aquellos registros que se reciben desde otra máquina.
- Eventos de software. Esto engloba registros como errores o avisos que proceden de nuestras aplicaciones y programas. Los eventos referidos a errores son los más importantes, las advertencias le precederían con un grado más bajo de riesgo.
- Eventos de seguridad. Este apartado está relacionado con los registros en relación con auditorías dentro de los inicios de sesión pudiendo saber si un usuario ha podido logarse correctamente o no. Puede darnos una idea de quién ha intentado usar nuestro equipo y cuándo.
- Eventos del sistema. Aquí se almacenan acontecimientos sobre el propio sistema y todo lo relacionado a cómo funciona.
- Eventos de configuración. Registros en relación a máquinas establecidas como controladores de dominio.
1. Abrir Visor de eventos o sucesos Windows 10
Existen diversas formas como podemos acceder al visor de eventos en Windows 10 y son las siguientes:
- Accedemos al símbolo de sistema de la siguiente forma:
- Ahora en la ventana desplegada ingresamos el término eventvwr, pulsamos Enter.
eventvwr
- Para este fin abrimos una consola de Windows PowerShell
- Ingresamos el término eventvwr y pulsamos Enter.
eventvwr
- Para esta opción abrimos el explorador de archivos en Windows 10
Seleccionamos la opción Este equipo y en el cuadro de búsqueda ubicado en el extremo superior derecho ingresamos visor de eventos y dentro de las opciones desplegadas seleccionamos la opción Visor de eventos.
- Otra de las opciones disponibles es usar el comando Ejecutar con la siguiente combinación
+ R
- En la ventana desplegada ingresamos el término eventvwr.
eventvwr
- Podemos acceder al visor de eventos a través del Panel de control.
En el recuadro superior derecho ingresamos la palabra visor y seleccionamos la opción correcta. También podemos ir a la siguiente ruta desde el panel de control:
- Sistema y seguridad
- Herramientas administrativas
- Visor de eventos
- La primera forma es dando clic derecho sobre el botón Inicio y de la lista desplegada seleccionamos Visor de eventos.
- La segunda forma es dar clic sobre el botón Inicio e ir a la ruta Herramientas administrativas / Visor de eventos.
Usando alguno de los métodos descritos accederemos a la siguiente ventana de igual modo:
2. Filtros Visor de eventos o sucesos Windows 10
Como vemos contamos con diversas alternativas para el uso del visor de eventos en Windows 10 desde donde podremos gestionar múltiples tareas que serán muy practicas si debemos realizar informes sobre la actividad realizada en el equipo.
Tenemos las siguientes opciones:
Dentro de esta sección tenemos las siguientes opciones. Como podemos ver en la ficha Registro de Windows podemos visualizar eventos para diferentes categorías que son:
3. Registro de eventos Windows 10
Cuando trabajamos con el visor de eventos debemos tener presente que no todos los eventos son errores, por lo cual debemos conocer los diversos tipos de señales del visor de eventos, estas son:
4. Visor de errores Windows 10
Ya conociendo estos términos vamos a ver cómo está compuesto un evento y de que manera nos puede ser útil para las tareas administrativas. Para este ejemplo vamos a tomar un evento de seguridad:
Tenemos dos opciones para comprender un evento, la primera es seleccionando el evento y ver la respectiva descripción en la parte inferior de la ventana y la segunda es dando doble clic sobre el evento para abrirlo y tener una mejor visualización.
Cada evento está compuesto por los siguientes elementos:
Como notamos la información es bastante detallada y es de gran utilidad si deseamos saber con certeza cuando y que usuario ha ejecutado un cambio en el sistema.
5. Opciones Visor de eventos y sucesos Windows 10
El visor de eventos nos ofrece la posibilidad de validar con certeza y seguridad cada evento que ocurre dentro de Windows 10 y de esta manera tener un control administrativo practico.
En el costado lateral derecho tenemos una serie de opciones a medida que seleccionamos algún tipo de evento, las más útiles son las siguientes:
Allí podemos definir el nivel del evento, el periodo de tiempo en que fue registrado, filtrar por usuario o equipo y la más útil ingresar el ID del evento en el campo <Todos los id. De evento>
Por ejemplo, podemos filtrar los eventos con el ID 4629 (Inicio de sesión)
Pulsamos en Aceptar y veremos el siguiente resultado. Vemos todo el listado de los eventos con el ID indicado.
Pulsamos Aceptar y se desplegará la siguiente ventana donde definiremos un nombre para la vista personalizada.
Al pulsar en Aceptar podemos ver nuestra nueva vista creada en el costado izquierdo la cual despliega los eventos que hayamos definido.
Existen otra serie de opciones dentro del visor de eventos como:
Podemos ver las múltiples opciones que nos brinda el visor de eventos en su interfaz gráfica en Windows 10
6. Abrir Visor de eventos desde PowerShell
Para acceder al visor de eventos también es posible hacerlo a través de Windows PowerShell. Para ello abrimos una consola de PowerShell e ingresaremos el siguiente cmdlet:
Get-EventLog –list
Podemos ver un resumen de cuantos eventos hay en cada categoría, así como el tamaño de cada una de las mismas. Podemos ver los últimos eventos en un grupo determinado usando la siguiente sintaxis:
Get-EventLog Nombre_grupo -newest · de eventos
Por ejemplo, usaremos la siguiente línea. En este caso vemos los últimos 5 eventos del grupo System.
Get-EventLog system -newest 5
Si deseamos ver todos los eventos de un grupo en especial usaremos la siguiente sintaxis:
Get-EventLog Nombre_Grupo
Por ejemplo, para ver todos los eventos del grupo Application usaremos la siguiente línea:
Get-EventLog Application
Si deseamos ver información detallada sobre un número determinado de eventos podemos usar la siguiente sintaxis:
Get-EventLog Nombre_Grupo -newest # de eventos | Format-List
Por ejemplo, si deseamos ver en forma detallada los últimos 3 eventos del grupo Application usaremos la siguiente sintaxis. Podemos ver información complete de cada evento.
Get-EventLog Application -newest 3 | Format-List
Si deseamos obtener una vista más grafica para gestionar los eventos desde Windows PowerShell podemos agregar el parámetro Out-GridView usando el siguiente cmdlet:
Get-EventLog system | Out-GridView
En la nueva ventana desplegada podemos usar la ficha Agregar criterios para establecer filtros de búsqueda
7. Visor de eventos errores
Algunos de los IDs más importantes que podemos tener en cuenta son:
8. Log Windows 10
El Visor de eventos es una utilidad que incorporan los sistemas de Winodws dentro de las herramientas administrativas y que nos permite ver y controlar la actividad que acontece dentro de nuestro ordenador. Podremos estar al día de avisos sobre novedades así como de problemas o errores que puedan ocurrir. Lo bueno de este Visor de eventos es que cada cosa que ocurre en nuestro equipo queda registrada mediante eventos, sobre todo, en procesos de inicio y apagado del PC. Cuando hay un fallo que no logramos detectar, el visor de eventos nos informará desde su registro de los motivos de ello.
El Visor de eventos no es una herramienta creada con una finalidad de solución de problemas pero sí es verdad que nos puede ayudar a desenlazar dudas que podamos tener dentro de nuestro sistema. Con este visor de eventos podemos adentrarnos en categorías como aplicaciones, seguridad o sistema y así tener un acceso y control a los eventos que acontecen dentro.
Uno de los eventos más importantes para poder solucionar problemas son los logs de inicio y de apagado. Gracias a esta información podremos ver qué ocurre cuando apagamos y encendemos nuestro PC.
Abrimos el Visor de eventos con alguna de las formas que hemos visto anteriormente. Después entraremos en "Seguridad" desde el lazo izquierdo. Vamos a filtras los eventos de logs Windows 10 desde la opción de
"Filtrar registro actual".
Aquí vamos a establecer de filtro el ID 4624 que son los referentes a los logs de inicio de sesión Windows 10. Aplica los cambios.
Veremos que se han filtrado los eventos por ese ID y podemos ver los relacionados con inicio de sesión.
Aprovechemos al máximo las opciones que nos aporta el visor de eventos en Windows 10 para tener un control especifico y detallado sobre cada tarea ejecutada en el sistema. Con este manual sobre el visor de eventos, no tendrás excusa para no estar al día con todo lo que ocurre en tu ordenador. Si quieres no perderte nada a nivel servidor, descubre cómo abrir y usar el visor de eventos en Windows Server 2016.