none
Auditoría y visor de eventos en Windows 2008 RRS feed

  • Pregunta

  • He activado la auditoría para auditar el acceso a archivos en una máquina con windows 7 professional, pero el visor de eventos es igual que en el 2008 ¿verdad?. El caso es que funciona correctamente, pero en el visor de eventos sólo veo los eventos del mes actual. He probado a crear una vista personalizada donde le pongo que me muestre los eventos de los últimos 30 días, pero sigue haciendo lo mismo, sólo muestra los registros del mes actual.

    No encuentro en ningún sitio que por defecto el visor de eventos "vacíe" el registro mensualmente o algo así. He comprobado también la ruta en c:\windows\system32\winevt\logs y veo que allí están todos los log, pero el de seguridad es el que veo actualmente en el visor de sucesos y tiene los mismos datos... No sé por qué no hay ningún evento del mes pasado.

    ¿Alguna idea?

    Eclat2K | www.2ksystems.com | @2ksystems
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    miércoles, 3 de octubre de 2012 7:40

Respuestas

Todas las respuestas

  • ¿Has comprobado que no esté configurado para sobreescribir los más antiguos? Haces clic derecho sobre "Seguridad" y miras qué configuración tienes.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    miércoles, 3 de octubre de 2012 8:54
    Moderador
  • Correcto Fernando, era eso mismo. A veces nos dejamos influenciar por lo que cuenta el usuario y la verdad es que se daba el caso de que efectivamente sólo guardaba los 2-3 días anteriores, pero es que estaba registrando aproximadamente 15.000 sucesos al día, me fije un día que había aproximadamente 32.000 registros y al día siguiente también, luego leí tu contestación y voilá, era justamente eso.

    Muchas gracias por la ayuda, me había obcecado completamente...


    Eclat2K | www.2ksystems.com | @2ksystems
    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Propuesto como respuesta Jorge Peñas viernes, 17 de mayo de 2013 4:14
    • Votado como útil Jorge Peñas viernes, 17 de mayo de 2013 4:14
    • Propuesto como respuesta Jorge Peñas viernes, 17 de mayo de 2013 4:21
    miércoles, 10 de octubre de 2012 17:39