Monitoree los logs de Active Directory con
EventLog Analyzer

Active Directory constituye el núcleo de la administración de dominios de Microsoft Windows. Se trata de un componente muy crítico, ya que si falla podría perturbar toda la red. Cuando el servicio de directorio falla, los detalles se registran oportunamente en los logs. Si se analizan a fondo los logs, se puede encontrar la causa raíz del fallo. Se debe registrar cualquier operación realizada en los objetos de Active Directory. Las operaciones de Active Directory en el objeto del servicio de directorio y el contexto de nomenclatura de origen de réplica afectan directamente a los accesos de los usuarios y a las operaciones de los equipos de la red. Por ello, monitorear los logs de eventos de Active Directory es fundamental para garantizar el buen funcionamiento de las redes.

EventLog Analyzer puede monitorear los logs de Active Directory y cualquier incidente de fallo específico se puede supervisar en tiempo real. Con ello, puede alertar al administrador de la red al instante, de modo que se puedan tomar medidas correctivas rápidamente para evitar fallos en la red.

Tiene la flexibilidad de crear informes personalizados para monitorear eventos específicos de Active Directory. Se pueden monitorear los respectivos ID de eventos de Active Directory.

Asegúrese de que el registro está activado para los eventos de Active Directory y que el filtro de eventos de EventLog Analyzer no está habilitado.

Una breve descripción de Active Directory

Active Directory es un servicio de directorio de las redes de dominios de Microsoft Windows. Forma parte del sistema operativo Windows Server. Los servidores que ejecutan Active Directory se denominan controladores de dominio. Proporciona a los administradores una administración centralizada y protege la red. Autentica y autoriza a todos los usuarios y equipos de un dominio de red de Windows. Asigna y aplica políticas de seguridad en todos los equipos. Utiliza el protocolo ligero de acceso a directorios (LDAP). Los logs de Active Directory se almacenan en el visor de eventos del sistema operativo Windows.

ID de eventos relacionados con Active Directory

Los ID de eventos de Windows Server 2000 y 2003 para el servicio de directorio

• Windows 565 - Se abrió un objeto (Active Directory)
• Windows 566 - Se realizó una operación en un objeto (W3 Active Directory)

Los ID de eventos de Windows Server 2008 para el servicio de directorio

• Windows 4661 - Se solicitó un identificador para un objeto
• Windows 4662 - Se realizó una operación en un objeto
• Windows 4928 - Se estableció un contexto de nomenclatura de origen de réplica de Active Directory
• Windows 4929 - Se quitó un contexto de nomenclatura de origen de réplica de Active Directory
• Windows 4930 - Se modificó un contexto de nomenclatura de origen de réplica de Active Directory
• Windows 4931 - Se estableció un contexto de nomenclatura de destino de réplica de Active Directory
• Windows 4932 - Comenzó la sincronización de una réplica de un contexto de nomenclatura de Active Directory
• Windows 4933 - Finalizó la sincronización de una réplica de un contexto de nomenclatura de Active Directory
• Windows 4934 - Se replicaron los atributos de un objeto de Active Directory
• Windows 4935 - Empezó el error de replicación
• Windows 4936 - Finalizó el error de replicación
• Windows 4937 - Se quitó un objeto persistente de una réplica
• Windows 5136 - Se modificó un objeto de servicio de directorio
• Windows 5137 - Se creó un objeto de servicio de directorio
• Windows 5138 - Se recuperó un objeto de servicio de directorio
• Windows 5139 - Se movió un objeto de servicio de directorio
• Windows 5141 - Se eliminó un objeto de servicio de directorio

¿Necesita otras funciones? Cuéntenos si desea que

EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar