Leer un archivo guardado con el Visor de sucesos de otro equipo

Seleccione idioma Seleccione idioma
Id. de artículo: 165959 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

El Visor de sucesos permite al usuario guardar los registros de sucesos en un archivo binario con la extensión EVT. Un archivo puede abrirse con el Visor de sucesos en cualquier otro equipo ejecutando la misma versión de Windows NT.

Aunque el Visor de sucesos se puede cargar un archivo, necesita los archivos DLL de mensajes para cada componente que se describe en el origen de los eventos.

Por ejemplo, suponga que ese equipo A se está ejecutando Windows NT 4.0 y un servicio denominado "aservice". En este equipo, guarde los registros de sucesos del sistema en el archivo System_A.evt. Ahora suponga que equipo que B es donde se ejecuta también Windows NT 4.0. No se ha instalado el servicio "aservice" en el equipo B.

En el equipo B, se abre el archivo System_A.evt con el Visor de sucesos. Si doble clic en un mensaje con el origen de "aservice", obtendrá el siguiente error:
No se encontró la descripción identificador de suceso (xxx) en el origen (aservice). Contiene las siguientes cadenas de inserción:...
Siga los pasos de la siguiente sección para leer los registros de sucesos del equipo en el equipo B sin tener que instalar los componentes de equipo en el equipo B.

Más información

Los archivos EVT incluyen los mensajes de registro de eventos tal como están almacenados por el sistema. Cada mensaje está formado por un identificador (es decir, el propio mensaje) y un número de cadenas de inserción. Los identificadores se traducen cadenas a través de DLL de mensajes.

Los mensajes de los registros de sucesos de aplicación DLL todo se definen en las siguientes claves del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ Application


Los mensajes de registros de sucesos de sistema DLL todo se definen en las siguientes claves del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System


Por ejemplo, DLL de mensajes del servicio TCP/IP se define en la entrada del Registro siguiente:
Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


Por lo tanto, todos los mensajes de registro de sucesos de TCP/IP se definen en la DLL netevent.dll.

Cuando el usuario hace doble clic en un evento para que la DLL de mensajes no está definido en el registro, no se puede mostrar la cadena de mensaje y se muestra el mensaje siguiente:
No se encontró la descripción identificador de suceso (51) en el origen (aservice). Contiene las siguientes cadenas de inserción:...
A continuación es una descripción de una forma de leer los registros de sucesos del sistema de un equipo con WINS en un equipo sin WINS. En este ejemplo se puede adaptar para cualquier aplicación o componente del sistema.

AVISO: Utilizar el Editor del Registro incorrectamente puede provocar problemas graves en todo el sistema que le obliguen a reinstalar Windows NT para corregirlos. Microsoft no puede garantizar la solución de los problemas resultantes del uso del Editor del Registro. Utilice esta herramienta bajo su responsabilidad.

Se requieren las siguientes operaciones:
  1. En el equipo con WINS, ejecute REGEDIT y seleccione la siguiente clave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. En el menú Registro, haga clic en Exportar archivo del registro y seleccione un nombre de archivo (por ejemplo, Winsreg.reg).
  3. En el equipo sin WINS (por ejemplo, el uno utilizado para leer los registros de sucesos del sistema del equipo con WINS), ejecute REGEDIT. En el menú Registro, haga clic en Importar archivo de registro y seleccione el archivo Winsreg.reg previamente guardado en el otro equipo.
  4. Ahora debería tener la siguiente entrada del registro en el equipo de destino (es decir, el uno sin WINS):
    Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    Ahora necesita copiar el archivo definido en el valor de registro EventMessageFile en el directorio System32. Si X: se asigna a \\wins_server\admins$, puede ejecutar el comando siguiente:
    copia x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Por supuesto, el archivo puede copiarse en algún otro, pero en este caso deberá modificar manualmente el valor de registro EventMessageFile para que señale al directorio con el archivo DLL.
  5. Cierre todas las instancias del Visor de sucesos y vuelva a ejecutar el Visor de sucesos. Ahora podrá volcar todos los eventos de WINS.

Propiedades

Id. de artículo: 165959 - Última revisión: miércoles, 01 de noviembre de 2006 - Versión: 1.1
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbmt kbhowto kbnetwork KB165959 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 165959

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com