wevtutil: gestión avanzada de logs de Windows

wevtutil es la herramienta de línea de comandos para trabajar con el Visor de eventos de Windows. Permite consultar, exportar, limpiar y gestionar los canales de eventos del sistema, seguridad y aplicaciones.

Ver últimos 5 errores del sistema

wevtutil qe System /c:5 /f:text /q:"*[System[Level=2]]"

Ver eventos de inicio de sesión fallidos

wevtutil qe Security /c:20 /f:text /q:"*[System[EventID=4625]]"

Exportar log de sistema a XML

wevtutil epl System C:\logs\system.evtx

Listar todos los canales de eventos

wevtutil el | sort

Auditoría con IA: Pide a Cerewro: "Busca en el log de seguridad intentos de acceso fallidos de las últimas 24 horas". La IA filtra los eventos 4625 y 4648, los agrupa por usuario/IP y detecta patrones de fuerza bruta.