Resumen
Este sensor permite que se pueda monitorear los registros de Windows a través de uso del protocolo WMI. Muestra un estado especifico de acuerdo con una nueva entrada del registro de eventos. Más detalle de este sensor y como configurarlo invitamos revisar este artículo.
Detalle
Primero antes de configurar este sensor hay que tener encuenta lo siguiente:
- El sensor es de muy alto impacto . Se recomienda no usar más de 50 sensores de este tipo por cada sonda.
- Es necesario tener credenciales con permisos sobre la la configuracion principal del dispositivo.
- Este sensor requiere WoW64 (Windows de 32 bits en Windows de 64 bits) para los sistemas de destino que ejecutan Windows Server 2016.
- Sensor compatible con IPv6.
Para configurar el sensor se debe hacer lo siguiente:
1.Primero en el dispositivo dar clic sobre este o utilizando el botón + y en el árbol de dispositivos y seleccionar agregar sensor y luego el dispositivo, para ambos métodos buscar en el catálogo el sensor de WMI registro de eventos.
Método 1 agregar sensor
Método 2 agregar sensor
Catálogo de sensores, Buscar sensor WMI Event log
2. Configurar sensor WMI Event log. Seleccionar los registros que se desean monitorear. Al selecionar varios se crearan la por la cantidad de resgistros selecionados.
Seleccionar los registros
3. Otra parte importante de este sensor es el filtrado que se puede aplicar para estos registro para ver la información necesaria serian los siguientes:
Vista del Filtrado
|
CONFIGURACIÓN |
DESCRIPCIÓN |
|---|---|
|
Tipo de evento |
Especifique el tipo de evento que procesa este sensor:
**El sensor no puede procesar otros tipos de eventos. |
|
Filtrar por fuente |
Filtrar todos los eventos para una determinada fuente de eventos:
|
|
Tipo de filtro |
Esta configuración solo es visible si habilita Filtrar por fuente arriba. Seleccione el tipo de filtro:
|
|
Match String (origen del evento) |
Esta configuración solo es visible si habilita Filtrar por fuente arriba. Ingrese una fuente de evento por la que desee filtrar. Dependiendo del tipo de filtro, el sensor procesa la fuente del evento ( opción Incluir filtro ) o no la procesa ( opción Excluir filtro ). Ingrese una cadena. |
|
Filtrar por ID |
Filtrar todos los eventos para un determinado ID de evento:
|
|
Tipo de filtro |
Esta configuración solo es visible si el filtrado de ID está activado arriba. Seleccione un tipo de filtro:
|
|
Valores de coincidencia (ID de evento) |
Esta configuración solo es visible si habilita Filtrar por ID arriba. Ingrese un ID de evento por el que desea filtrar. Dependiendo del tipo de filtro, el sensor procesa el ID del evento ( opción Incluir filtro ) o no lo procesa ( opción Excluir filtro ). El sensor de registro de eventos de WMI admite el filtrado de un solo ID. |
|
Filtrar por categoría |
Filtrar todos los eventos para una determinada categoría de eventos:
|
|
Tipo de filtro |
Esta configuración solo es visible si habilita Filtrar por categoría arriba. Seleccione un tipo de filtro:
|
|
Match String (categoría de evento) |
Esta configuración solo es visible si habilita Filtrar por categoría arriba. Ingrese una categoría por la que desee filtrar. Dependiendo del tipo de filtro, el sensor procesa la categoría del evento ( opción Incluir filtro ) o no la procesa ( opción Excluir filtro ). Ingrese una cadena. |
|
Filtrar por usuario |
Filtrar todos los eventos recibidos para un determinado usuario de eventos:
|
|
Tipo de filtro |
Esta configuración solo es visible si habilita Filtrar por usuario arriba. Seleccione un tipo de filtro:
|
|
Match String (Usuario de evento) |
Esta configuración solo es visible si habilita Filtrar por usuario arriba. Ingrese un nombre de usuario por el que desea filtrar. Dependiendo del tipo de filtro, el sensor procesa al usuario del evento ( opción Incluir filtro ) o no lo procesa ( opción Excluir filtro ). Ingrese una cadena. |
|
Filtrar por computadora |
Filtrar todos los eventos recibidos para una determinada computadora de eventos:
|
|
Tipo de filtro |
Esta configuración solo es visible si habilita Filtrar por computadora arriba. Seleccione un tipo de filtro:
|
|
Match String (computadora de eventos) |
Esta configuración solo es visible si habilita Filtrar por computadora arriba. Ingrese un nombre de computadora por el que desea filtrar. Dependiendo del tipo de filtro, el sensor procesa la computadora de eventos ( opción Incluir filtro ) o no la procesa ( opción Excluir filtro ). Ingrese una cadena. |
|
Filtrar por mensaje |
Filtra todos los eventos recibidos para un determinado mensaje de evento:
|
|
Tipo de filtro |
Esta configuración solo es visible si habilita Filtrar por mensaje arriba. Seleccione un tipo de filtro:
|
|
Match String (mensaje de evento) |
Esta configuración solo es visible si el filtrado de mensajes está Activado arriba. Ingrese un mensaje por el que desea filtrar. Dependiendo del tipo de filtro, el sensor procesa el mensaje del evento ( opción Incluir filtro ) o no lo procesa ( opción Excluir filtro ). Ingrese una cadena. **Debe usar el signo de porcentaje ( % ) como comodín para cualquier carácter o ningún carácter si desea verificar si la cadena es parte del mensaje. De lo contrario, todo el mensaje del evento debe coincidir con la cadena. Por ejemplo, puede ingresar % RAS% para cualquier fuente de eventos que contenga la cadena RAS . |
4. Seleccionado lo anterior ya podriamos ver creados los sensores de cada uno de los registros
Sensores creados por cada registro seleccionado.
Vista del Sensor
Conclusión
Con el alcance de PRTG a distintos niveles de servicio o características de en un sistema operativo como el de Windows se puede tener certeza que se tiene la visibilidad que administrador de TI necesita para atender aquellos requerimientos que se necesiten.
Para mayor información favor contactar a servicio@rolosa.com
0 comentarios