Mielőtt létrehoz egy előfizetést események összegyűjtésére egy számítógépen, konfigurálnia kell az eseményeket gyűjtő (gyűjtő) és az eseményeket továbbító számítógépet (forrás) is. Friss információ az esemény-előfizetésekről elérhető online az
Tartományi számítógépek beállítása események továbbítására és gyűjtésére |
Jelentkezzen be a gyűjtő és forrásoldali számítógépekre. Ajánlott tartományi fiókot használni felügyeleti jogokkal.
Minden forrásoldali számítógépen írja be a következő parancsot az emelt szintű parancssorba:
winrm quickconfig
Megjegyzés Ha a Sávszélesség minimalizálásának vagy a Késleltetés minimalizálásának eseménykézbesítési optimalizálását kívánja megadni, futtatnia kell a fenti parancsot a gyűjtőszámítógépen.
A gyűjtőszámítógépen írja be a következő parancsot az emelt szintű parancssorba:
wecutil qc
Adja hozzá a gyűjtő számítógép számítógépfiókját a forrásszámítógépeken a helyi rendszergazdák csoportjához.
Megjegyzés Alapértelmezésként a Helyi felhasználók és csoportok MMC beépülő modul nem engedélyezi számítógépfiókok hozzáadását. A Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanelen kattintson az Objektumtípusok gombra és jelölje be a Számítógépek jelölőnégyzetet. Ezután már felvehet új számítógépfiókokat.
A számítógépek ezzel konfigurálva vannak események továbbítására és gyűjtésére. Kövesse az Új előfizetés létrehozása című témakörben található lépéseket azon események meghatározására, amiket a gyűjtőhöz kíván továbbítani.
További szempontok
-
A munkacsoportos környezetben követheti ugyanazt a fent leírt alapvető eljárást a számítógépek események továbbítására és gyűjtésére történő beállításához. Létezik azonban néhány kiegészítő lépés és tudnivaló a munkacsoportok esetében:
-
Csak normál üzemmódú (lekéréses) előfizetéseket használhat.
-
Hozzá kell adnia egy Windows tűzfalkivételt a Távoli Eseménynapló kezeléséhez minden forrásoldali számítógépen.
-
Hozzá kell adni egy rendszergazdai jogokkal rendelkező fiókot az Eseménynapló Olvasók csoportjához minden forrásoldali számítógépen. Ezt a fiókot meg kell adni a Speciális előfizetési beállítások megadása párbeszédpanelen, amikor előfizetést hoz létre a gyűjtőszámítógépen.
-
Írja be a
winrm set winrm/config/client @{TrustedHosts="<sources>"}
parancsot a gyűjtőszámítógép egyik parancssorába, hogy lehetővé tegye az összes forrásoldali számítógép számára az NTLM-hitelesítés használatát, amikor a Rendszerfelügyeleti webszolgáltatásokkal kommunikál a gyűjtőszámítógépen. Csak egyszer futtassa a parancsot. Ahol a<sources>
megjelenik a parancsban, helyettesítsen be egy listát a munkacsoportban résztvevő forrásoldali számítógépek neveivel. A neveket vesszővel válassza el. Vagy használhat helyettesítő karaktereket az összes forrásoldali számítógép nevének beillesztéséhez. Ha például konfigurálni kíván több forrásoldali számítógépet, amelyeknek a nevei „msft” betűkkel kezdődnek, beírhatja ezt a parancsotwinrm set winrm/config/client @{TrustedHosts="msft*"}
a gyűjtőszámítógépbe. További információért ezzel a paranccsal kapcsolatban írja be:winrm help config.
-
Csak normál üzemmódú (lekéréses) előfizetéseket használhat.
-
Ha egy HTTPS-protokollt használó előfizetést konfigurál a HTTPS lehetőséggel a Speciális előfizetési beállítások párbeszédpanelen, be kell állítania a megfelelő Windows tűzfalkivételt is a 443-as portra. Egy Normál üzemmódú (Lekéréses módú) kézbesítési optimalizálást használó előfizetés esetén csak a forrásoldali számítógépeken kell beállítania a kivételt. A Sávszélesség minimalizálása vagy a Késleltetés minimalizálása (Leküldéses módú) kézbesítési optimalizálásokat használó előfizetések esetén a kivételt be kell állítani mind a forrásoldali, mind a gyűjtőszámítógépeken.
-
Amennyiben egy felhasználói fiókot kíván meghatározni az Adott felhasználó beállítással a Speciális előfizetési beállítások párbeszédpanelen az előfizetés létrehozásakor, akkor a 4. lépésben a számítógépfiók hozzáadása helyett meg kell győződnie arról, hogy a fiók a helyi rendszergazdák csoportjának tagja minden egyes forrásszámítógépen. Másik lehetőségként használhatja a Windows Eseménynapló parancssori segédprogramját, hogy fiókhozzáférést adjon az egyes naplóknak. Erről a parancssori segédprogramról további információért írja be a wevtutil sl -? parancsot egy parancssorba.