Ha veces nos es dificil seguir todos los sucesos que pasan en nuestras máquinas, o ver si se repite algún evento en varios servidores a la vez. He encontrado una utilidad gratuita de Microsoft que no hace falta instalar, se llama EventcombMT.
Es recomendable arrancar esta aplicación con un usuario que tenga acceso de consulta sobre los eventos de las máquinas que queremos observar.
Cuando lo ejecutamos lo primero es poner el nombre del dominio donde vamos hacer la consulta:
Luego hay que añadir los servidores a los que queremos hacer la consulta. Para ello tenemos que pulsar botón derecho del ratón en el cuadrado blanco que pone "Select To Search/Right Click To Add", nos saldrá que podemos seleccionar por varias categorias o individualmente como se puede ver en la imagen:
Nos quedaría una lista parecida a la siguiente:
Depende el número de servidores y el nivel de detalle que deseemos se puede estar un buen rato haciendo la consulta.
Una vez le demos a "Search" nos irá añadiendo los servidores en esta pantalla y podremos ver el porcentaje que le queda para completar el proceso:
Nos dejará guardada las selecciones en ficheros de texto
Vamos hacer un ejemplo. Buscaremos los fallos de usuario a la hora de poner la contraseña al entrar en un ordenador de dominio.
El DC que autentifica recibiría:
ID 675 como podemos ver. Ejecutamos esta sencilla consulta, yo solo he seleccionado un DC, deberíamos poner todos los servidores de la Site (OU) que sean DCs.
Nos generará un log de donde haya encontrado coincidencias:
Al abrir el txt podremos ver con detalle todos los resultados de nuestra consulta:
Este programa tiene cierta varidad de parámetros que nos pueden ayudar mucho a acotar la consulta
Uno muy útil sería el que nos da la posibilidad de delimitar las consulta entre fechas:
No hay comentarios:
Publicar un comentario