En el tema de hoy, vamos a hablar sobre la importancia de los logs y para qué se utilizan. Los logs son importantes cuando necesitamos buscar para identificar la causa de problemas o cambios en un sistema operativo. Utilizando el log, podemos visualizar errores en el sistema, auditarlo, conocer eventos realizados por aplicaciones o incluso las acciones de un usuario. Utilizamos el término troubleshooting cuando buscamos la causa de un problema.
Para ver los logs en Windows Server es muy sencillo, vaya al administrador de servidores, que suele abrirse automáticamente al iniciar sesión en Windows. Si no está abierto, haga clic en el menú de inicio > administrador de servidores > herramientas > visor de eventos. Como se muestra en la siguiente imagen.
La pantalla que se abrirá es la del visor de logs. El visor de logs de Windows Server es muy extenso y tiene mucho que explorar. No es posible explorar todo el visor de eventos en un solo post, pero destacaremos los puntos principales.
Los logs en Windows se dividen en categorías para una mejor organización, en la imagen de abajo por ejemplo, se destaca la categoría de logs de Windows, donde tenemos las sesiones de Aplicación, Seguridad, Instalación, Sistema y Eventos reenviados, aquí es donde podemos encontrar los logs relacionados con cada tipo de evento, la categoría de Aplicaciones y servicios, es una categoría para los logs de funciones y recursos de Windows Server.
Los mensajes de log también se clasifican según su criticidad, se pueden clasificar como información, advertencia, error, nivel crítico o modo detallado, a continuación se muestra una consulta de un log que provoqué intencionadamente para que podamos visualizar y entender como se presenta un mensaje de log.
Accedí a la categoría logs de Windows y a la sesión del sistema para analizar un log, provoqué un apagado abrupto del sistema para simular que el servidor se apaga como si hubiera un corte de luz o se apagara con el botón de encendido del servidor, es decir, no apagamos el servidor de manera amigable utilizando el menú inicio y la opción de apagado, este tipo de apagado puede causar daños al sistema operativo o incluso a los discos, Windows considera este evento como de nivel crítico.
Al hacer click en el log podemos ver el mensaje que nos dice que el sistema se reinició sin un apagado correcto, luego el mensaje nos dice en que situaciones se genera este error, también podemos ver que cada log tiene la fecha y hora del evento, así sabemos exactamente cuando sucedió, este es un ejemplo sencillo para familiarizarnos con los mensajes de log y como se muestran.
Tendrás que explorar el visor de eventos para entender más sobre él, porque como dije antes, está lleno de opciones, tendrás que entender en qué categoría y sesión debes buscar cuando ocurre un problema, porque diferentes problemas y eventos se ubican en diferentes categorías y sesiones, el log es muy útil para que entendamos de manera muy amplia lo que está pasando en el servidor, ayuda a corregir problemas, ayuda a identificar cuándo ocurrió exactamente un evento, es útil para ayudar con la seguridad y también para corregir configuraciones de funciones y recursos que están presentando problemas en su operación.
Espero que este post te ayude a comprender mejor la importancia de los registros.