Ennen kuin voit luoda tilauksen tapahtumien keräämiseksi, sinun täytyy määrittää tapahtumia keräävän tietokoneen (kerääjän) ja jokaisen tapahtumia välittävän tietokoneen (lähteen) asetukset. Päivitettyjä tietoja tapahtumien tilaamisesta on ehkä Internetissä sivulla Tapahtumien tilaaminen (sivu voi olla englanninkielinen).

Tapahtumia välittävien ja keräävien tietokoneiden asetusten määrittäminen

  1. Kirjaudu kaikkiin kerääjä- ja lähdetietokoneisiin. On suositeltavinta käyttää toimialuetiliä järjestelmänvalvojan oikeuksilla.

  2. Kirjoita jokaisessa lähdetietokoneessa laajennettujen oikeuksien komentoriville seuraava komento:

    winrm quickconfig
    Huomautus

    Jos aiot määrittää tapahtumanjakelun optimointitavaksi Minimoi kaistanleveys- tai Minimoi viive, keräävässä tietokoneessa on suoritettava myös edellä esitetty komento.

  3. Kirjoita jokaisessa keräävässä tietokoneessa laajennettujen oikeuksien komentoriville seuraava komento:

    wecutil qc

  4. Lisää kerääjätietokoneen tietokonetili jokaisen lähdetietokoneen paikalliseen Järjestelmänvalvojat-ryhmään.

    Huomautus

    Paikalliset käyttäjät ja ryhmät -MMC-laajennus ei anna oletusarvoisesti lisätä tietokonetilejä. Valitse Käyttäjien, tietokoneiden tai ryhmien valinta -valintaikkunasta Kohdetyypit ja valitse sitten Tietokoneet-valintaruutu. Nyt voit lisätä tietokonetilejä.

  5. Tietokoneet on nyt määritetty välittämään ja keräämään tapahtumia. Määritä tapahtumat, jotka haluat välittää kerääjätietokoneeseen, ohjeaiheen Uuden tilauksen luominen mukaisesti.

Muita huomioon otettavia seikkoja

  • Työryhmäympäristössä voit määrittää tietokoneita välittämään ja keräämään tapahtumia noudattamalla edellä kuvattua perustoimintosarjaa. Työryhmäympäristössä tarvitaan kuitenkin joitakin lisävaiheita ja joitakin ylimääräisiä seikkoja täytyy ottaa huomioon:

    • Voit käyttää vain Normaali-tilan tilauksia (Pull).

    • Tapahtumalokien etähallintaa varten on lisättävä Windowsin palomuuripoikkeus jokaiseen lähdetietokoneeseen.

    • Tili, jolla on järjestelmänvalvojan oikeudet, on lisättävä tapahtumalokien lukijoiden ryhmään jokaisessa lähdetietokoneessa. Määritä tämä tili Tilauksen lisäasetusten määrittäminen -valintaikkunassa, kun luot tilausta keräävässä tietokoneessa.

    • Kirjoita keräävässä tietokoneessa komentosarjaan winrm set winrm/config/client @{TrustedHosts="<sources>"}, jotta kaikki lähdetietokoneet voisivat käyttää NTLM-todennusta kommunikoidessaan keräävässä tietokoneessa olevan WinRM:n kanssa. Suorita tämä komento vain kerran. Jos komennossa näkyy <sources>, kirjoita tilalle kaikkien työryhmään kuuluvien osallistuvien lähdetietokoneiden nimien luettelo. Erottele nimet pilkuin. Voit vaihtoehtoisesti yhdistää kaikkien lähdetietokoneiden nimet käyttämällä yleismerkkejä. Jos esimerkiksi haluat määrittää lähdetietokoneiden joukon niin, että jokaisen tietokoneen nimi alkaa tunnuksella msft, voit kirjoittaa keräävään tietokoneeseen komennon winrm set winrm/config/client @{TrustedHosts="msft*"} . Saat lisätietoja komennosta kirjoittamalla winrm help config.

  • Jos määrität tilauksen käyttämään HTTPS-protokollaa käyttämällä Tilauksen lisäasetukset -kohdan HTTPS-asetusta, määritä myös vastaavat Windowsin palomuuripoikkeukset portille 443. Jos tilauksessa käytetään jakelun optimointitapana Normaali-vaihtoehtoa (PULL -tila), määritä poikkeus vain lähdetietokoneille. Jos tilauksessa käytetään jakelun optimointitapana joko Minimoi kaistanleveys- tai Minimoi viive -arvoa (PUSH-tila), määritä poikkeus sekä lähdetietokoneille että keräävälle tietokoneelle.

  • Jos aiot tilauksen luonnin yhteydessä määrittää käyttäjätilin Tilauksen lisäasetukset -näytön Tietty käyttäjä -kohdassa, varmista, että kyseinen tili kuuluu kaikkien paikalliseen Järjestelmänvalvojat-ryhmään kaikissa vaiheen 4 lähdetietokoneissa sen sijaan, että lisäisit kerääjätietokoneen tietokonetilin. Vaihtoehtoisesti voit antaa käyttäjätilille oikeuden avata yksittäisiä lokeja käyttämällä Windowsin tapahtumaloki -komentorivityökalua. Saat lisätietoja tästä komentoriviapuohjelmasta kirjoittamalla komentoriville wevtutil sl -?.

Sisällys