Dříve než budete moci vytvořit předplatné pro shromažďování událostí na počítači, musíte nakonfigurovat jak počítač, který bude data získávat (sběrač), tak každý počítač, ze kterého budou události získávány (zdroj). Aktualizované informace týkající se odběru událostí můžete získat na webu Odběry událostí.

Postup konfigurace počítačů v doméně k předávání a sběru událostí

  1. Přihlašte se ke všem sběrným a zdrojovým počítačům. Nejvhodnější je použít účet domény s oprávněními správce.

  2. Na každém zdrojovém počítači napište do zvýšeného příkazového řádku následující příkaz:

    winrm quickconfig
    Poznámka

    Pokud chcete zadat optimalizaci dodávky událostí pomocí nastavení Minimalizovat přenos nebo Minimalizovat zpoždění, musíte také ve sběrném počítači spustit výše uvedený příkaz.

  3. Ve sběrném počítači napište na příkazový řádek se zvýšenými oprávněními následující příkaz:

    wecutil qc

  4. Přidejte účet sběrného počítače do místní skupiny administrátorů v každém zdrojovém počítači.

    Poznámka

    Ve výchozím nastavení modulu MMC snap-in Místní uživatelé a skupiny není možné přidávat počítačové účty. V dialogovém okně Vyberte uživatele, počítače nebo skupiny klikněte na tlačítko Typy objektů a zaškrtněte políčko Počítače. To vám umožní přidávat počítačové účty.

  5. Počítače jsou nyní konfigurovány pro předání a shromáždění událostí. Postupujte dle kroků uvedených v dialogovém okně Vytvoření nového odběru a upřesněte tak události, které chcete předávat sběrači.

Další informace

  • V prostředí pracovní skupiny můžete při konfiguraci počítačů pro předávání a sběr událostí postupovat podle stejného základního postupu uvedeného výše. Pro pracovní skupiny ovšem existuje několik dodatečných kroků a požadavků:

    • Můžete používat pouze Normální režim odběrů (režim PULL)

    • V každém zdrojovém počítači musíte do vzdálené správy protokolu událostí přidat výjimku pro bránu Windows Firewall.

    • V každém zdrojovém počítači musíte do skupiny Čtecí zařízení protokolu událostí přidat účet s oprávněními správce. Tento účet je třeba zadat při vytváření odběru v dialogovém okně Konfigurace Rozšířeného nastavení odběru ve sběrném počítači.

    • Do příkazového řádku ve sběrném počítači zadejte příkaz winrm set winrm/config/client @{TrustedHosts="<sources>"} a povolte tak všem zdrojovým počítačům používat při komunikaci se službou WinRM ve sběrném počítači ověření NTLM. Tento příkaz spusťte pouze jedenkrát. Hodnotu <sources> zobrazenou v příkazu nahraďte seznamem názvů všech zdrojových počítačů, které se účastní pracovní skupiny. Názvy oddělte čárkami. Také můžete použít zástupné znaky, které budou odpovídat názvům všech zdrojových počítačů. Pokud například budete chtít konfigurovat sadu zdrojových počítačů, jejichž názvy začínají znaky msft, můžete ve sběrném počítači zadat následující příkaz winrm set winrm/config/client @{TrustedHosts="msft*"} . Chcete-li získat více informací o tomto příkazu, napište winrm help config.

  • Pokud pomocí možnosti HTTPS v dialogovém okně Rozšířené nastavení nakonfigurujete odběr, který má používat protokol HTTPS, musíte také pro port 443 nastavit odpovídající výjimku v bráně Windows Firewall. U odběru, který používá Normální (režim PULL) optimalizaci dodávky, musíte nastavit výjimku pouze ve zdrojových počítačích. Pro odběr, který používá optimalizaci Minimalizovat přenos nebo Minimalizovat zpoždění (režim PUSH), musíte nastavit výjimku ve zdrojovém i sběrném počítači.

  • Pokud máte v úmyslu zadat uživatelský účet při vytváření odběru pomocí možnosti Určitý uživatel v dialogovém okně Rozšířené nastavení, je třeba v kroku 4 zajistit, aby byl tento účet členem místní skupiny Administrators v každém ze zdrojových počítačů, místo toho, abyste přidávali účet počítače sběrného počítače. K udělení přístupu účtu k jednotlivým protokolům můžete také použít nástroj příkazového řádku Protokol událostí systému Windows. Chcete-li získat více informací o tomto nástroji příkazového řádku, napište do příkazového řádku příkaz wevtutil sl -?.

Obsah