Windows NT - Visor de Eventos

Buenas...

Necesito alguna forma de guardar los event logs en archivos de texto, AUTOMATICAMENTE.

Si alguien conoce el comando o alguna aplicacion GRATIS que lo haga, le estaría muy agradecido.

Muchas gracias.

Tienes que bajarte la utilidad dumpel.exe para Windows NT.
Busca en google pq no tengo ahora la colección de URLs a mano.
Saludos,
Javi.

Muchas gracias Javier.

El dumpel no trabaja con los registros de Active Directory, y son estos (junto con el de seguridad), los que mas me interesa monitorizar.

He estado viendo algunas apis, como openeventlog, readeventlog, y voy a intentarlo por ahi, solo buscaba una solucion mas facil, o ya hecha.

Muchas gracias.

Hola Miguel Angel...

Saludos desde Colombia...

Prueba ingresando al Regedit y modifica la siguiente clave:

HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa\CrashOnAudiFail, y colocale el valor 1...

Cualquier otra duda al respecto por favor comunicamela...

!!!! FELIZ NAVIDAD !!!

Que tal Ivan...

¿que consigo modificando ese valor del registro?

(es que no me gusta hacer las cosas a ciegas...)

Muchas gracias

Hola Miguel Angel...

Saludos desde Colombia...

Cunado el registro está lleno y no es posible sobreescribir registros se puede detener el equipo de manera automática para que los usuarios no tengan acceso al mismo, ya que si no, perderiamos sucesos de auditoría, por ejemplo...

Cualquier otra duda al respecto por favor comunicámela...

Suerte...