En este artículo voy a realizar una breve introducción al reenvío y recopilación de eventos de un equipo Windows hacía otro que actuará de almacen. Como viene siendo habitual en los últimos tiempos dividiré el artículo en varias entregas, en este caso serán tres.

<div style="text-align: justify;">Para este laboratorio he preparado un Windows 2008 R2 Server Core que actua como controlador de dominio y un equipo con Windows 2008 R2 Enterprise que será el equipo que reciba los eventos del primero según se puede ver en la siguiente figura.</div><div style="text-align: justify;">Como ya sabeís Windows Server Core es un entorno muy espartano, tanto que no tiene ni tan siquiera la consola del visor de eventos. </div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 1. Ausencia visor de eventos Windows Server Core</td></tr></tbody></table><div style="text-align: justify;">Si bien es cierto que se puede abrir la consola desde otro equipo y conectarse al primero esto es practico cuando tienes pocos equipos que revisar pero imaginate el trabajo cuando se trate de una cifra un poco alta. También es cierto que en el mercado existen productos de terceros que realizan estas funciones de forma transparente y totalmente automátizada pero, como casi todo lo bueno, tienen un coste economico importante.</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 2. Visor de eventos en remoto</td></tr></tbody></table><div style="text-align: justify;">El primer paso es configurar en el equipo de origen el Servicio de administración remota de Windows (WinRM) para que permita la admisión de solicitudes de otros equipos. Para ellos debemos abir una consola de simbolo de sistema con elevación de privilegios tal y como se muestra en la siguiente figura.</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 3. Elevación privilegios simbolo de sistema</td></tr></tbody></table><div style="text-align: justify;">El comando winrm quickconfig que se muestra en la siguiente figura permite configurar WinRM de la forma más simple y sencilla. Este método es aceptable para este tutorial pero desde luego no debería ser a forma en la que se configure un entorno de producción.</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody><tr><td style="text-align: center;"></td></tr><tr><td class="tr-caption" style="text-align: center;">Ilustración 4. Configuración rápida de WinRM</td></tr></tbody></table><div style="text-align: justify;">Con este paso doy por finalizada esta primera entrega del artículo. En la siguiente explicaré como configurar el equipo recopilador.</div>