לפני שתוכל ליצור מנוי לאיסוף אירועים במחשב, עליך להגדיר הן את המחשב האוסף (מלקט) והן כל מחשב שממנו ייאספו אירועים (מקור). מידע עדכני לפתרון בעיות עשוי להיות זמין באופן מקוון ברישום כמנוי לאירועים.

הגדרת מחשבים בתחום להעביר ולאסוף אירועים

  1. היכנס לכל המחשבים המלקטים ולמחשבי המקור. שיטה מומלצת היא להשתמש בחשבון תחום עם זכויות ניהול.

  2. בכל מחשב מקור, הקלד את הפקודה הבאה בשורת פקודה עם הרשאות מלאות:

    winrm quickconfig
    הערה

    אם בכוונתך לציין מיטוב מסירת אירועים של מזער רוחב פס או מזער השהיה, הפעל את הפקודה שלעיל במחשב המלקט.

  3. במחשב המלקט, הקלד את הפקודה הבאה בשורת פקודה עם הרשאות מלאות:

    wecutil qc

  4. הוסף את חשבון המחשב של המחשב המלקט לקבוצה Administrators המקומית בכל מחשבי המקור.

    הערה

    כברירת מחדל, יישום ה- Snap-in מסוג MMC משתמשים וקבוצות מקומיים לא מאפשר לך להוסיף חשבונות מחשבים. בתיבת הדו-שיח בחירת משתמשים, מחשבים, או קבוצות, לחץ על לחצן סוגי אובייקטים ובחר את תיבת הסימון מחשבים. כעת תוכל להוסיף חשבונות מחשבים.

  5. כעת המחשבים מוגדרים להעברה ואיסוף של אירועים. בצע את השלבים ביצירת מנוי חדש כדי לציין את האירועים שברצונך שיועברו למחשב המלקט.

שיקולים נוספים

  • בסביבה של קבוצת עבודה, באפשרותך למלא את ההליך הבסיסי המתואר לעיל כדי לקבוע את התצורה של מחשבים כדי להעביר ולאסוף אירועים. עם זאת, קיימים מספר צעדים ושיקולים לקבוצות עבודה:

    • באפשרותך להשתמש רק במנויים במצב 'רגיל' (משיכה).

    • עליך להוסיף חריגה של 'חומת האש של Windows' עבור ניהול יומן אירועים מרוחק בכל מחשב מקור.

    • עליך להוסיף חשבון בעל זכויות ניהול לקבוצה 'קוראי יומן אירועים' בכל מחשב מקור. עליך לציין חשבון זה בדו-שיח קביעת הגדרות מנוי מתקדמות בעת יצירת מנוי במחשב המלקט.

    • הקלד winrm set winrm/config/client @{TrustedHosts="<sources>"} בשורת הפקודה במחשב המלקט כדי לאפשר לכל מחשבי המקור להשתמש באימות NTLM בעת תקשורת עם WinRM במחשב המלקט. הפעל פקודה זו פעם אחת בלבד. כאשר מופיע בפקודה <sources>, החלף זאת ברשימה של שמות כל מחשבי המקור המשתתפים בקבוצת עבודה. הפרד את השמות בפסיקים. לחלופין, באפשרותך להשתמש בתווים כלליים כדי להתאים את השמות של כל מחשבי המקור. לדוגמה, אם ברצונך לקבוע את התצורה של קבוצת מחשבי מקור, בה לכל אחד יש שם המתחיל ב- "msft", באפשרותך להקליד את הפקודה הזו winrm set winrm/config/client @{TrustedHosts="msft*"} במחשב המלקט. כדי לקבל מידע נוסף אודות פקודה זו, הקלד winrm help config.

  • אם אתה מגדיר מנוי לשימוש בפרוטוקול ה- HTTPS באמצעות האפשרות HTTPS בהגדרות מנוי מתקדמות, עליך להגדיר גם חריגים מתאימים של חומת האש של Windows עבור יציאה 443. עבור מנוי שמשתמש במיטוב מסירה מסוג רגיל (מצב משיכה), עליך להגדיר את החריג רק במחשבי המקור. עבור מנוי שמשתמש במיטובי מסירה מסוג מזער רוחב פס או מזער השהיה (מצב משיכה), עליך להגדיר חריג הן במחשבי המקור והן במחשבים המלקטים.

  • אם בכוונתך לציין חשבון משתמש באמצעות האפשרות משתמש ספציפי בהגדרות מנוי מתקדמות כאשר אתה יוצר מנוי, עליך לוודא שהחשבון חבר בקבוצה Administrators המקומית בכל אחד ממחשבי המקור בשלב 4, במקום להוסיף את חשבון המחשב של המחשב המלקט. לחלופין, באפשרותך להשתמש בכלי שירות שורת הפקודה של יומן האירועים של Windows כדי להעניק גישת חשבון ליומני רישום נפרדים. לקבלת מידע נוסף אודות כלי שורת פקודה זה, הקלד wevtutil -?‎ בשורת פקודה.


תוכן העניינים