Monitor del registro de eventos

Con el monitor del registro de eventos se lee el registro de eventos y se buscan mensajes que coincidan con los parámetros del monitor. Sólo las entradas del registro de eventos que se crearon después de la prueba anterior se incluyen en la prueba actual.

• Tipo de sistema: Windows
• Categoría: Registro

Si está seleccionada Usar WMI en la pestaña Opciones avanzadas del activo primario, se utiliza WMI para este monitor. Para supervisar registros de eventos de Applications and Services Logs, desactive WMI, dado que WMI está limitado cuando se trata de los archivos de registro que puede leer.

Si Usar WMI no está seleccionada, se usan dos API diferentes para leer los registros de eventos, según la versión de Windows. La API que se usa para Windows Vista/Server 2008 es diferente de la que se usa para Windows Server 2003 y Windows XP.

Nota: Aquí sólo se documenta la configuración específica del monitor. Consulte Configuración estándar de los monitores.

Propiedades específicas del monitor

• Cadena de origen del evento: (optativo) el origen del evento.
• Computadora: (optativo) la computadora que registró la entrada del registro.
• ID del evento: número de ID del evento para el que se desencadena una alarma. Separe varios números con una coma. Para incluir todos los ID de eventos, deje el campo en blanco.
• Filtro de ID de evento: número de ID de eventos para filtrar. Separe varios números con una coma.
• Filtrar e incluir: si en el texto del mensaje del registro del evento existen una o más cadenas, el registro se incluye en la prueba, suponiendo que se cumplan todos los demás criterios.
• Filtrar y excluir: si en el texto del mensaje del registro del evento existen una o más cadenas, el registro no se incluye en la prueba, suponiendo que se cumplan todos los demás criterios.
• Tipo de evento: el tipo de evento para buscar. Si se selecciona la alternativa all, se consideran todos los tipos de eventos para la prueba.
• Incluir mensaje: si está seleccionada, el texto del mensaje se incluye en el informe de errores.
• Registro de eventos: muestra una lista predefinida de nombres de registro. Seleccione un registro para supervisar.
• Registro de eventos alternativo: nombre de registro alternativo. Introduzca el nombre del registro que desea buscar. Esta configuración reemplaza a la configuración de Registro de eventos.
• Cuenta de inicio de sesión: reemplaza a la cuenta predeterminada seleccionada para un activo.