Registros de eventos

Windows Vista incluye dos categorías de registros de eventos: Registros de Windows y Registros de aplicaciones y servicios. Puede usar el Visor de eventos o la herramienta de línea de comandos wevtutil para administrar registros de eventos. Cuando use wevtutil para administrar registros de eventos, los mensajes que reciba de esta herramienta pueden referirse a los registros de eventos como canales. En la mayoría de los casos, los registros de eventos y los canales son equivalentes. Para obtener más información acerca de los registros de eventos y canales, consulte el tema sobre registros de eventos y canales en el Registro de eventos de Windows (puede estar en inglés), en el kit de desarrollo de software (SDK) del Registro de eventos de Windows.

Registros de Windows

La categoría Registros de Windows incluye los registros que estaban disponibles en versiones anteriores de Windows: los registros del sistema, seguridad y aplicación. También incluye dos nuevos registros: el registro de instalación y el registro de eventos reenviados. Los registros de Windows se diseñaron para almacenar eventos de aplicaciones heredadas y eventos que se aplican a todo el sistema.

Registro de la aplicación

El registro de aplicación contiene los eventos registrados por aplicaciones o programas. Por ejemplo, un programa de base de datos podría registrar un error de archivo en el registro de la aplicación. Los programadores deciden qué eventos se deben registrar.

Registro de seguridad

El registro de seguridad guarda eventos como intentos de inicio de sesión válidos y no válidos, además de eventos relacionados con el uso de recursos, como la creación, apertura o eliminación de archivos u otros objetos. Los administradores pueden especificar los eventos que se incluirán en el registro de seguridad. Por ejemplo, si habilitó la auditoría de inicio de sesión, se incluirán en el registro de seguridad los intentos de inicio de sesión en el sistema.

Registro de instalación

El registro de instalación incluye los eventos relacionados con la instalación de la aplicación.

Registro del sistema

El registro del sistema contiene eventos registrados por componentes del sistema Windows. Por ejemplo, el error al cargar un controlador u otro componente del sistema durante el inicio queda registrado en el registro del sistema. Los tipos de eventos registrados por los componentes del sistema están predeterminados por Windows.

Registro de eventos reenviados

El registro de eventos reenviados se usa para almacenar eventos recopilados de equipos remotos. Para recopilar eventos de equipos remotos, debe crear una suscripción de evento. Para obtener información acerca de las suscripciones, consulte Suscripciones a eventos.

Registros de aplicaciones y servicios

Registros de aplicaciones y servicios es una nueva categoría de los registros de eventos. Estos registros almacenan eventos de una única aplicación o componente en lugar de eventos que pueden tener un impacto en todo el sistema.

Esta categoría de registros incluye cuatro subtipos: registros de administración, operativos, analíticos y de depuración. Los eventos de los registros de administración son de particular interés para los profesionales de TI que usan el visor de eventos para solucionar problemas. Los eventos de los registros de administración deben proporcionar una orientación sobre cómo responder. Los eventos del registro operativo también resultan útiles para los profesionales de TI, pero suelen ser más difíciles de interpretar.

Los registros de administración y depuración no son tan fáciles de usar. Los registros analíticos almacenan eventos que realizan el seguimiento de un problema y, a menudo, hay un gran volumen de eventos registrados. Los programadores usan los registros de depuración cuando depuran aplicaciones. Los registros analíticos y de depuración están ocultos y deshabilitados de manera predeterminada. Para que estos registros estén visibles, siga los pasos de Mostrar u ocultar registros analíticos y de depuración. Para habilitar estos registros, siga los pasos de Habilitar registros analíticos y de depuración.

Administrativo

Estos eventos están destinados principalmente a los usuarios finales, los administradores y el personal de soporte. Los eventos que se encuentran en los canales de administración indican un problema y una solución bien definida que un administrador puede usar para tomar una decisión. Un ejemplo de evento de administración es un evento que se produce cuando se produce un error en una aplicación al conectarse a una impresora. Estos eventos están bien documentados o tienen un mensaje asociado a ellos que proporciona información al lector sobre lo que se debe hacer para solucionar el problema.

Operativo

Los eventos operativos se usan para analizar y diagnosticar un problema o condición. Se pueden usar para activar herramientas o tareas basadas en el problema o condición. Un ejemplo de evento operativo es un evento que se produce cuando se agrega o se quita una impresora del sistema.

Analítico

Los eventos analíticos se publican en grandes volúmenes. Describen el funcionamiento de programas e indican problemas que el usuario no puede controlar.

Depurar

Los programadores usan los eventos de depuración para solucionar problemas con los programas.

Infraestructura basada en XML

La infraestructura del registro de eventos se ha reformado completamente en Windows Vista. La información de cada evento se adapta a un esquema XML y se puede obtener acceso al XML que representa a un evento dado. También se pueden construir consultas basadas en XML en los registros de eventos. No es necesario tener conocimientos de XML para aprovechar las nuevas características disponibles. El visor de eventos ofrece acceso a la funcionalidad en un formato gráfico fácil de usar.