Enviando Eventos de Windows Server 2008 R2 Por Correo

10/10/2015
EnviandoeventosdeWindowsServer2008R2porcorreo.|Informticayms
Informticayms
JustanotherITblog!!!
EnviandoeventosdeWindowsServer2008R2
porcorreo.
Aquelloqueadministranservidores,conocenlaimportanciadelosarchivosderegistro
obitcora(logs(http://es.wikipedia.org/wiki/Log_(registro))),sisonimportantesennuestros
equiposdeescritorio,aniveldeservidorsondeusovital!!!!
Seacualseaelsistemaoperativodelservidor,losregistrosdeeventos:errorescrticosyfatales,
advertenciaseinformacinnospuedendarlapistadequeandamalennuestrosequiposoque
todofuncionademaneracorrecta.
Bsicamenteelregistrodeeventosenlosservidoressonloschismososdelacolonia.
ActualmenteestoyadministrandoservidoresWintel,son4servidores:
WindowsServer2008conActiveDirectoryyHyperV
SQLServer2008R2
SharePointServer2008
TeamFoundationServer2010
Ycomotodonoquedabienalaprimera,asquetodoslosdasloprimeroquetenaquehacer
esrevisarelVisordeEventosdecadaunodeestosservidores,tareabastantetediosa,asque
decidinvestigarunpocolaformaenquepodaenviarloamicorreoelectrnico.
DentrodelaredhabaalgunasrespuestasenlaqueincluaelExchange,peroesteservidorno
lotengoinstalado,asquedespusdemuchobuscarencontrunaexcelentesolucin:
Crearunatareadentrodecadaservidorcuandosegeneraunevento,monitoreo
principalmentedostiposderegistros:
Aplicaciones
Sistema
Asquemanosalaobra:
Inicio>Todoslosprogramas>HerramientasAdministrativas>ProgramadordeTareas
https://brcordova.wordpress.com/2011/05/12/enviandoeventosdewindowsserver2008r2porcorreo/
1/12
10/10/2015
PosteriormenteenelmenseleccionamoslaopcindeAccin>Creartarea
(https://brcordova.files.wordpress.com/2011/05/creartarea.jpg)
EnlapestaadeGeneral,ponemoslossiguientesvalores:
NombreyDescripcinanuestratarea.
Opcionesdeseguridad:Asignamosunusuarioconpermisosparaejecutarlatarea
asignada.
Esimportantesealarquedebemosdeactivarlaopcinde:Ejecutartantosielusuario
iniciosesincomosino.
(https://brcordova.files.wordpress.com/2011/05/03_creartareageneral.jpg)
PasamosalapestaadeDesencadenadores
(https://brcordova.files.wordpress.com/2011/05/00_menu.jpg)
SeleccionamoslaopcindeAlproducirseuneventodelasopcionesdeIniciarlatarea
2/12
10/10/2015
SeleccionamoslaopcindeAlproducirseuneventodelasopcionesdeIniciarlatarea
(https://brcordova.files.wordpress.com/2011/05/04_desencadenadortarea.jpg)En
ConfiguracinmarcamoslaopcindePersonalizadaypulsamosNuevofiltrodelevento.
(https://brcordova.files.wordpress.com/2011/05/05_eventopersonalizado.jpg)Vamosamarcar
lasopcionesenNiveldeEvento:
Crtico
Error
Advertencia
TambinlaopcinPorRegistroyaqumarcamosRegistrodeeventos,lasopcindeRegistro
deWindows>Applicaciones
(https://brcordova.files.wordpress.com/2011/05/06_filtroeventos.jpg)Nota:
Sevanacrearunatareaporcadaregistrodewindows,enmicasogeneredostareasuna
paraAplicacinyotraparaSistema
PasamosalapestaadeAcciones
(https://brcordova.files.wordpress.com/2011/05/00_menu.jpg)EnAccinseleccionamosIniciar
unprograma.
3/12
10/10/2015
(https://brcordova.files.wordpress.com/2011/05/07_accion.jpg)Enmicasoparticulartengoun
directorioenC:\ScriptsdondetengoelarchivoMonitoreoEventos.ps1paraejecutarestescriptse
requieredeunparmetrodeentrada,comentaremoslosparmetrosmsadelante.
EnlaspestaasdeCondicionesyConfiguracin,dejamoslosvalorespordefecto.
PulsamosenAceptarparaguardarnuestratarea.
Deestamaneraquedaguardadanuestratareayseejecutaracadaquesegenereunevento.
Bienahoracomentareelscript.
ElscriptsegeneroparaWindowsPowerShell
(http://es.wikipedia.org/wiki/Windows_PowerShell),queporciertoesunaherramientanueva
deMSparalosadministradores.
Aquestaelscript:
ClearHost
4/12
10/10/2015
ClearHost
#Datosparaelenvodecorreo.
$EmailFrom=Registrodeeventos<correo@dominio.com>
$EmailTo=CuentadelAdministrador<correoAdministrador@dominio.com>
$SMTPServer=[SERVIDOR_SMTP]
$SMTPAuthUsername=[USUARIO]
$SMTPAuthPassword=[CONTRASEA]
#Terminanlosdatosdelenvodecorreo.
#Severificasilainvocacindelscripttieneparmetros.
#EncasodequenoasignaelregistrodeSystem
if($args.Counteq0)
{
$NombreLog=System
}
else
{
$NombreLog=$args[0]
}
#Funcionparaenvodecorreo.
functionenvio_correo{
$mailmessage=NewObjectsystem.net.mail.mailmessage
$mailmessage.from=($emailfrom)
$mailmessage.To.add($emailto)
$mailmessage.Subject=$emailSubject
$mailmessage.Body=$emailbody
5/12
10/10/2015
$mailmessage.Body=$emailbody
$mailmessage.IsBodyHTML=$true
$SMTPClient=NewObjectNet.Mail.SmtpClient($SmtpServer,25)
$SMTPClient.Credentials=New
ObjectSystem.Net.NetworkCredential($SMTPAuthUsername,$SMTPAuthPassword)
$SMTPClient.Send($mailmessage)
}
#Terminalafuncindecorreo.
#Funciondearmadodecuerpodecorreo.
functionarmado_correo{
#Searmaelasuntodelcorreo.
#$EmailSubject=Notificacindelservidor:
$EmailSubject=Notificacindelservidor:
$EmailSubject+=$log.MachineName
#Searmaelcuerpodelcorreo.
$EmailBody=Elmonitorderegistrosencontroeventosarevisar.
$EmailBody+= <bold>Porfavordeverificarelsiguienteeventoqueseencontro
en:$($log.MachineName)</bold> 
$EmailBody+=Evento:$($log.EventId) 
$EmailBody+=Origen:$($log.Source) 
$EmailBody+=Tipodeevento:$($log.EntryType) 
$EmailBody+=Segenero:$($log.TimeGenerated) 
$EmailBody+=Mensaje:$($log.Message) 
$EmailBody+=Correogenerado:$(getdate) 
&envio_correo
6/12
10/10/2015
&envio_correo
}
#Obtenemoselregistrodelevento.
$log=geteventloglogName$NombreLognewest1
#Verificamoseltipodeeventogenerado,encasodeserInformativo,lodejamospasar,solo
verificamos
#losdeerror,criticosyadvertencias,sisecumplelacondicinenviamoselcorreo.
$TipEve=$log.EntryType
switch($TipEve){
Error{&armado_correo;break}
Warning{&armado_correo;break}
Critical{&armado_correo;break}
}
Scriptparaenvodecorreodeeventosgenerados.
(https://brcordova.files.wordpress.com/2011/05/monitoreoeventospublico.docx)
*****Actualizacin10deOctubredel2014
Graciasportodosloscomentariosyunadisculpapornocontestarantesyconrespectoala
seguridadencorreopuedenprobarconestaconfiguracin:
$param=@{
SmtpServer='smtp.gmail.com'
Port=587
UseSsl=$true
Credential='you@gmail.com'
From='you@gmail.com'
To='someone@somewhere.com'
Subject='SendingemailsthroughGmailwithSendMailMessage'
Body="CheckoutthePowerShellMagazine.comwebsite!"
Attachments='D:\articles.csv'
}
SendMailMessage@param
Esperolessirva!!!!
7/12
10/10/2015
Acerca de estos anuncios (https://wordpress.com/about-theseads/)
YouMayLike
1.
26Celebs
YouDidn'tKnowWereAlcohol
Addicts4monthsago
happylifestylejournal.comHappy
LifestyleJournal
MAY12,2011
BRCORDOVA
CORREO,LOG,MONITOREO,
POWERSHELL,SCRIPT
29comentariosenEnviandoeventosdeWindows
Server2008R2porcorreo.
1. Danieldijo:
Graciasgracias,muytil
RESPONDER JULIO7,2011ALAS12:36
2. brcordovadijo:
Medagustoquetehayasidodeutilidad!!!!Ygraciasporvisitarestetuhumildeblog,en
breveestarsubiendomasartculostcnicos,tengoenborradoralgodeWindowsServer
2008R2Core,algoparaDBAs,enfinalgunosartculosqueporfaltadetiemponohe
podidodarlesluzverde!!
Oscardijo:
HolaCordova,vtherramientaymeparecebastantetil.Amnomequierecorrer.
quversindepowershellutilizaste?
RESPONDER ENERO6,2014ALAS19:52
3. pablodijo:
memarcaerrorenestedato
#Obtenemoselregistrodelevento.
EltrminogeteventloglogName$NombreLognewestnosereconocecomonombredeun
cmdlet,funcin,archivodescriptoprogramaejecutable.Compruebesiescribi
correctamenteelnombreo,siincluyunarutadeacceso,compruebequedicharutaes
correcta
eintntelodenuevo.
Enlnea:58Carcter:43
8/12
10/10/2015
Enlnea:58Carcter:43
+$log=geteventloglogName$NombreLognewest<<<<1
+CategoryInfo:ObjectNotFound:(geteventloglogName$NombreLognewest:String)[],
CommandNotFoundException
+FullyQualifiedErrorId:CommandNotFoundException
brcordovadijo:
Unfavorpodrasprobarestecomando:
$log=[]geteventlog[]logName[]$NombreLog[]newest1
Cambialos[]porespacios,alparecerenelcomandoqueestasmetiendo(geteventlog
logName$NombreLognewest)essinespaciosyporesoteprovocaelerror.
Intntaloymeavisas.
pablodijo:
sieranlosespaciosgracias,demuchaayudaamigo.locoloquedeestaforma:
perotengounapregunta,locorroynomeenvianada,debeenviarmeemailsiempre
osolocuandoseejecutelatareaocuandoexistaunnuevoaviso?
Graciasnuevamente.
ENERO9,2013ALAS16:59
aNkeoRuMdijo:
Pablodebeenviarteuncorreonicamentecadavezquesegenereuneventoconla
categoraelegidaenelpunto2deltutorial(error,crticooadvertenciasiseguistela
mismaconfiguracindeltutorial).Sinonotevaaavisardenada.
JULIO27,2015ALAS09:03
4. pablodijo:
Agradeceriamuchotuayuda,Saludos
5. pablodijo:
yaleencontrejejegracias
6. brcordovadijo:
Teenvaelcorreosolocuandosurgeunnuevoevento.Dependiendodelniveldeeventos
quesolicitaste,enelejemploactivamoslossiguientes:Critico,AdvertenciayError,
entoncessolocuandosegenerenestoseventossevaaenviaruncorreo.
7. pablodijo:
Okasloacabodeimplementar,graciasporcompartirtuconocimiento.
DTB
9/12
10/10/2015
8. percebedijo:
Holaesmuyinteresanteperonoconsigoquefuncione,queparametrodeentradametes?
creoquenolopusiste,rellenoloscamposdearmadodelcorreoperonomelleganadaal
mail,quehagomal?saludos
RESPONDER FEBRERO20,2013ALAS16:48
brcordovadijo:
Parmetrosdeque??delCorreo????
Estossonlosparmetrosquemencionas??
#Datosparaelenvodecorreo.
$EmailFrom=Registrodeeventos(Unacuentaquepodraserdedicadaparaestefin)
$EmailTo=CuentadelAdministrador(Posiblementetucuentaodelapersonaque
requieranquerecibaelcorreo.)
$SMTPServer=[SERVIDOR_SMTP]
$SMTPAuthUsername=[USUARIO]
$SMTPAuthPassword=[CONTRASEA]
Aqudebersponerlosdatosdetuserviciodecorreo.
Ahorahayquerecordarqueenbasealejemplosolotevaamandarcorreodelos
eventosdeltipo*Critico,*Errory*Advertencia.
Esteejemplolodejeconfigurandoytrabajandoenunambientedeproduccinyan
siguefuncionando.
Esperohaberresueltotududa.
RESPONDER FEBRERO22,2013ALAS11:09
SergioRodrguezdijo:
Si,serefiereaenlapropiatareaprogramada,enelapartadodeagregarargumentos
alaaccin,enelpantallazoqueponeshayunargumentoAPPLICATION,estosirve
paraalgo?
SEPTIEMBRE13,2013ALAS06:17
9. percebedijo:
Holabrcordova,graciasporcontestar,mereferasiponesalguncomandoespecialen
argumentosparaejecutarelscript,notengoniideadepowershellEstolotengoyo
parecidoconlaherramientablat.exe,peroclaro,soloenvauncorreodeavisocuandose
produceunerrorynoelerrorens,paraesotendriasquehacertetareasespecificasencada
IDdelvisordeeventos,poresoesmsinteresante.Loquehicefuedarpermisoapolitica
deejecuciondescriptslocalesenpowershell,copiartuscripttalcualenpowershellISEy
rellenarloscamposdelcorreo,,guardaraps1talcomomuestrasyarmarlatarea,perono
funciona,esun2008R2x64,quizatengoalgomaldesintasis,hayquedaralgunpermisoen
cortafuegos?saludos.
RESPONDER MARZO3,2013ALAS06:09
10. MiguelLomelidijo:
Holaestoyrevisandotuinformacionyesmuyutilperotengounadudasepuedeenviara
unservidorsyslog?
RESPONDER ABRIL2,2013ALAS17:35
11.
Enriquedijo:
10/12
10/10/2015
11. Enriquedijo:
Estimadobrcordovasemeocurriqueseriademuchautilidadejecutarestatareadeenvi
denotificacincuandosebloqueaosevenceunacuentadeusuarioeneldominio,esto
seriamuyaplicablecuandounservicioutilizalavalidacindeldapdewindows2008.Con
locuallosusuariosnoingresanaldominoynosonnotificadosdellosbloqueosy
vencimientos.Hayalgoquesepuedahacerdesdeelpowershell????
12. Enriquedijo:
Hola.
Querasaberdedondesalelavariable$argqueusasparadeterminareltipodeevento.
Creoquefaltaunalinea.
Hetenidoquedeshabilitaresacondicionalycrearunscriptparacadaregistro,poniendo
manualmenteel$NombreLog.
Gracias.
13. Migueldijo:
Saludosestimadobrcordova,queriaconsultarlecomopuedorealizarunapruebadeque
realmenteenviacorreos,porqueheseguidolospasosqueudmencionayherealizado
eventosenelservidorperonomeenvianingunainformacionalcorreoesperosus
comentarios.muchasgracias
brcordovadijo:
PodrasseleccionarquetambienteenveenelNiveldeEventoagergaelde
Informacin,paraquetemandetodotipodemensajeyverifiquesqueestaenviando
correctamenteloscorreos,porotroladoverificasituservidorrequieredeautenticacin
oalgnpuertoenespecialparaqueenvecorreos.
Migueldijo:
Muchasgraciasporsuprontarespuesta,comentarlequeefectivamentemiservidorsi
requiereautentificanyutilizaelpuerto587,comolopuedoconfigurarenestecaso
paraqueenviecorrectamente?
JULIO29,2014ALAS06:46
14. Acastillodijo:
Holabrcordovabuenda,unapreguntayarealicelaconfiguracinquemencionasal
principio,peroenlosparmetrosdelcorreoenelservidorSMTPcomorealizola
configuracinparaelpuerto587,habrqueabriralgnpuertoenelfirewalldewindows?
Gracias,muybuenpost.
RESPONDER OCTUBRE6,2014ALAS09:27
15. amidijo:
holabrcordovahemosrealizadotuscriptycorrebienperoponiendonuestrodatosnonos
lleganingncorreoyyarealizamostodoslospasosnosabemossielproblemaesporel
puerto25o587suponemoscomomiguelquedebemosutilizarelpuerto587perono
sabemoscomohabilitarloparaquenosenvielmensaje?
11/12
10/10/2015
sabemoscomohabilitarloparaquenosenvielmensaje?
RESPONDER OCTUBRE10,2014ALAS23:05
16. mercedesbecerradijo:
Hola,yahemosrealizadoloscambiosporlosdatosdeacaperosolonosgeneraunmensaje
deerror,elsiguienteunexpectedtokengeteventlog[]logName[]$NombreLog[]newest
yahemosprobadosin[]ycon[]nomismosiquitamoslos[]nosdaotroserrorescomoque
noreconocelasfunciones.Siporfavornosayudas.Gracias
RESPONDER ABRIL7,2015ALAS09:12
17. Rafaeldijo:
Holabuendia,tengounaduda,sabrassiestemanualquetuestasdejandoaquienelblog,
sirveparamonitorearsisemecaeunservicio,tengotodobienconfigurado,peroloque
masmeurgeessabersisemecaeunserviciodeterminado,esperopuedasayudarme,
saludoscordiales.
RESPONDER MAY13,2015ALAS13:22
18. carlosangulodijo:
Buenastardes,paralacreaciondelscriptqueextensiontiene
RESPONDER SEPTIEMBRE1,2015ALAS15:03
brcordovadijo:
Laextensindelosscriptsdebedeser.ps1,porlomenosenestaversindePowerShell,
eslaversin1
19. israeldijo:
perdnelescripqdejastesirveparaunWindowsserver2008R2estndarynocmuchode
estoperoelescriploguardocomo.ps1yelsegundomoduloqponesabajocomologuardo
oescompletoenunsoloarchivo
brcordovadijo:
Escompleto,todovaenunsoloarchivo.
BLOGDEWORDPRESS.COM. ELTEMAHEXA.
12/12

Enviando Eventos de Windows Server 2008 R2 Por Correo

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Enviando Eventos de Windows Server 2008 R2 Por Correo

Transféré par

Droits d'auteur :

Formats disponibles

10/10/2015

Vous aimerez peut-être aussi