05/3/18

Salvar los de windows

Basado en el trabajo de Rodrigo Ruz, para más información sobre wmi visite su sitio https://theroadtodelphi.com

descargar EvtlogCLS.

Guía rápida.
Objetivo salvar los logs de windows de una pc remota sin ejecutar nada en ella valiéndonos del wmi, pros no se ejecuta nada en la que se va procesar ni en su probable almacén de logs, contras costo elevado de CPU para la pc que procesa, así como de la red. Está variante me ha sido util, no necesariamente esto se adapte a su entorno en ese caso puede probar Salvaslogs puede contactar su autor Lenier Perna Alvarez.

La app arranca minimizada.

Aclaración el firewall de windows, así como los antivirus pueden interferir, en caso de problemas debe chequear el firewall de windows y/o el antivirus de las pc no bloqueen el procedimiento. Normalmente se deshabilita el firewall de windows.

Configurarlo.
1- Por defecto el programa viene inactivo, aunque presione el Botón ejecutar ahora el mismo non funcionará, de hecho viene sin equipos añadidos, y con una configuración de ejemplo, aunque algunas de estas configuraciones son validas, ver más adelante.

2- Lo primero es configurar, ir a configuración:
2.1 – Adicionar Equipos, se explica por si solo.
2.2 – Carpeta Temporal, carpeta local del equipo del que se están procesando sus logs, esta es una carpeta genérica, “admin$\” que significa la carpeta windows de cualquier PC, asegúrese de que las pc tengan las carpetas administrativas listas, c$, d$ ejemplo aunque solo nos interesa admin$. Esta configuración no la toque a menos que sepa lo que está haciendo.
2.3 – Carpeta final donde se almacenaran los logs, cada equipo creará su carpeta dentro de la carpeta final y almacenara los logs compactados, con un consecutivo de fecha que va desde año hasta segundo.
2.4 – Usuario y Contraseña, estos deben usuarios con permisos de administrador en los equipos a procesar.
2.5 – Tareas simultaneas, la cantidad de pc que pueden ser procesadas por vez, a mayor cantidad de tareas, más sobre carga para el euipo deuq procesa los logs y para la red por defecto tiene 3 y funciona bastante bien con hasta 50 equipos, dicho sea de paso si usted tiene más de 100 equipos a procesar no estoy seguro de que sea funcional el enfoque de este programa.
2.6 – Ejecutar cada, especie de programación que permite ejecutar el proceso cada un # determinado de días.
2.7 – Localhost, es el nombre de la Pc que ejecuta la aplicación debe ser igual al que esta en el listado de pc a procesar en caso de que la pc que ejecuta la app tambien deba procesarse sus logs. Solo es para saber que tipo de identificacion usará la app para salvar los logs de la pc donde se ejecuta, ya que wmi no permite usar usuario y pass en la propia pc donde se ejecuta.
2.8 – Ejecutar automáticamente, permite ejecutar la app automáticamente para ese usuario al iniciar sesión, quizá más adelante incluya la app como servicio si demuestra utilidad.
2.9 – Activo, activa y desactiva la aplicación. Aclaración se trata de una aplicaion multitareas que trabaja directamente sobre la configuración, por lo que antes de hacer cualquier cambio, debe desactivar la aplicación y y chequear que la aplicación haya quedado en estado de espera, puede que demore un tanto mientras la app finaliza las operaciones que haya estado efectuando.

3 – Agrupar Ejecución, se usa para agrupar las ejecuciones escalandolas en días y agrupándolas, de manera que todos los equipos no se procesen a la misma vez, de manera que no se se cargue la red por mucho tiempo y no se ocupe demasiado tiempo la CPU del equipo que procesa.
3.1 – Indica la cantidad de equipos por grupo.
3.2 – A partir de que fecha de ejecución se comenzarán a agrupar.
3.3 – Salto en días entre grupo y grupo.
3.4 – Ejecutar el agrupamiento.

4 – El botón Ejecutar ahora, si el sistema esta en espera y esta activo, si presiona en el se ejecuta el proceso, en la práctica su utilidad es casi nula, pues el proceso se ejecuta cada 60 seg, solo se mantiene para algún desesperado y para pruebas que necesita hacer el programador.

5 – Área de Trabajo, donde se muestran ;las listas de pc y las fechas de ejecución..etc, breve explicación,
– En la 1 columna se muestra el estado de las pc si están revisándose, procesándose, si están pendientes, o sin acciones.
– En la 2 columna se muestran las Pc.
– En la 3 columna se muestra su estado de disponibilidad para el proceso, atención no es si la pc esta visible para la red.
– En la 4 columna muestra fecha en que se proceso ese equipo por ultima vez.
– En la 5 columna muestra fecha en que el proceso va a volver a ejecutar a ese equipo.
– En la 6 columna muestra los resultados del ultimo proceso.