Hay varios tipos de registros de eventos mantenidos por el sistema operativo Windows. Uno de ellos es el registro de eventos de eventos reenviados. Este registro registra los eventos escritos por otras computadoras en la misma red («computadoras de origen») que han enviado sus eventos a la «computadora recolectora». Al utilizar el registro de eventos reenviados, puede realizar un seguimiento de los registros de eventos de varias otras computadoras desde una ubicación central.

Para hacer uso del registro de eventos reenviados, debe configurar las computadoras fuente y la computadora recolectora. Desde cada computadora de origen, ejecute el siguiente comando desde un símbolo del sistema con permisos elevados:

C:\> winrm quickconfig

También debe agregar la cuenta de equipo del equipo recopilador al grupo de administradores local en cada uno de los equipos de origen.

Luego, en la computadora recolectora, ejecute el siguiente comando desde un símbolo del sistema con permisos elevados:

C:\> wecutil qc

Finalmente, debe establecer una suscripción para que las computadoras sepan qué eventos se recopilarán en la computadora recolectora. Realice los siguientes pasos en la computadora recolectora:

  1. Como administrador, inicie el Visor de eventos y haga clic en Suscripciones en el panel de navegación.

  2. En el panel Acciones, haga clic en Crear suscripción.

  3. Complete los detalles de su suscripción según la siguiente figura.

(Ver figura 1)

Ahora, los eventos especificados que ocurren en las computadoras de origen se reenviarán al registro de Eventos reenviados, donde puede analizarlos todos desde una sola máquina.

Este consejo (12878) se aplica a Windows 7, 8 y 10.