WEVTUTIL: descomplique o log do Windows Vista e Windows Server 2008

O Event Viewer do Windows Vista (e do Windows Server 2008, de acordo com o Windows Security), é mais "estruturado", o que pode se traduzir, algumas vezes, em dificuldade para localizar as informações desejadas. O WEVTUTIL é o utilitário que promete facilitar as coisas, e o Windows Secutiry mostra alguns casos práticos de utilização do mesmo.

Agora, se você não utiliza Windows Vista ou Windows Server 2008, há algumas ferramentas que vale a pena conhecer. A dupla evntwin e evntcmd permite configurar o Windows para gerar traps SNMP em caso de ocorrência de eventos específicos, e podem ser extremamente úteis se você utiliza uma ferramenta de gerenciamento que suporta SNMP. Veja neste artigo do Security Focus uma idéia do que pode ser feito.

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!