Mielőtt létrehoz egy előfizetést események összegyűjtésére egy számítógépen, konfigurálnia kell az eseményeket gyűjtő (gyűjtő) és az eseményeket továbbító számítógépet (forrás) is. Friss információ az esemény-előfizetésekről elérhető online az Esemény-előfizetések webhelyén.

Tartományi számítógépek beállítása események továbbítására és gyűjtésére
  1. Jelentkezzen be a gyűjtő és forrásoldali számítógépekre. Ajánlott tartományi fiókot használni felügyeleti jogokkal.

  2. Minden forrásoldali számítógépen írja be a következő parancsot az emelt szintű parancssorba:

    winrm quickconfig
    Megjegyzés

    Ha a Sávszélesség minimalizálásának vagy a Késleltetés minimalizálásának eseménykézbesítési optimalizálását kívánja megadni, futtatnia kell a fenti parancsot a gyűjtőszámítógépen.

  3. A gyűjtőszámítógépen írja be a következő parancsot az emelt szintű parancssorba:

    wecutil qc
  4. Adja hozzá a gyűjtő számítógép számítógépfiókját a forrásszámítógépeken a helyi rendszergazdák csoportjához.

    Megjegyzés

    Alapértelmezésként a Helyi felhasználók és csoportok MMC beépülő modul nem engedélyezi számítógépfiókok hozzáadását. A Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanelen kattintson az Objektumtípusok gombra és jelölje be a Számítógépek jelölőnégyzetet. Ezután már felvehet új számítógépfiókokat.

  5. A számítógépek ezzel konfigurálva vannak események továbbítására és gyűjtésére. Kövesse az Új előfizetés létrehozása című témakörben található lépéseket azon események meghatározására, amiket a gyűjtőhöz kíván továbbítani.

További szempontok

  • A munkacsoportos környezetben követheti ugyanazt a fent leírt alapvető eljárást a számítógépek események továbbítására és gyűjtésére történő beállításához. Létezik azonban néhány kiegészítő lépés és tudnivaló a munkacsoportok esetében:

    • Csak normál üzemmódú (lekéréses) előfizetéseket használhat.

    • Hozzá kell adnia egy Windows tűzfalkivételt a Távoli Eseménynapló kezeléséhez minden forrásoldali számítógépen.

    • Hozzá kell adni egy rendszergazdai jogokkal rendelkező fiókot az Eseménynapló Olvasók csoportjához minden forrásoldali számítógépen. Ezt a fiókot meg kell adni a Speciális előfizetési beállítások megadása párbeszédpanelen, amikor előfizetést hoz létre a gyűjtőszámítógépen.

    • Írja be a winrm set winrm/config/client @{TrustedHosts="<sources>"} parancsot a gyűjtőszámítógép egyik parancssorába, hogy lehetővé tegye az összes forrásoldali számítógép számára az NTLM-hitelesítés használatát, amikor a Rendszerfelügyeleti webszolgáltatásokkal kommunikál a gyűjtőszámítógépen. Csak egyszer futtassa a parancsot. Ahol a <sources> megjelenik a parancsban, helyettesítsen be egy listát a munkacsoportban résztvevő forrásoldali számítógépek neveivel. A neveket vesszővel válassza el. Vagy használhat helyettesítő karaktereket az összes forrásoldali számítógép nevének beillesztéséhez. Ha például konfigurálni kíván több forrásoldali számítógépet, amelyeknek a nevei „msft” betűkkel kezdődnek, beírhatja ezt a parancsot winrm set winrm/config/client @{TrustedHosts="msft*"} a gyűjtőszámítógépbe. További információért ezzel a paranccsal kapcsolatban írja be: winrm help config.

  • Ha egy HTTPS-protokollt használó előfizetést konfigurál a HTTPS lehetőséggel a Speciális előfizetési beállítások párbeszédpanelen, be kell állítania a megfelelő Windows tűzfalkivételt is a 443-as portra. Egy Normál üzemmódú (Lekéréses módú) kézbesítési optimalizálást használó előfizetés esetén csak a forrásoldali számítógépeken kell beállítania a kivételt. A Sávszélesség minimalizálása vagy a Késleltetés minimalizálása (Leküldéses módú) kézbesítési optimalizálásokat használó előfizetések esetén a kivételt be kell állítani mind a forrásoldali, mind a gyűjtőszámítógépeken.

  • Amennyiben egy felhasználói fiókot kíván meghatározni az Adott felhasználó beállítással a Speciális előfizetési beállítások párbeszédpanelen az előfizetés létrehozásakor, akkor a 4. lépésben a számítógépfiók hozzáadása helyett meg kell győződnie arról, hogy a fiók a helyi rendszergazdák csoportjának tagja minden egyes forrásszámítógépen. Másik lehetőségként használhatja a Windows Eseménynapló parancssori segédprogramját, hogy fiókhozzáférést adjon az egyes naplóknak. Erről a parancssori segédprogramról további információért írja be a wevtutil sl -? parancsot egy parancssorba.