可以配置如何传递收集的事件,并指定用于管理收集事件的过程的帐户。事件查看器提供三个事件传递优化选项:“正常”、“最小化带宽”和“最小化滞后时间”。下表列出了每个选项及适于选择该选项时的描述。
| 事件传递优化选项 | 描述 |
|---|---|
|
正常 |
此选项确保可靠地传递事件,但不尝试保留带宽。除非需要严格控制带宽使用或需要尽可能快地传递所转发的事件,否则适于选择此选项。此选项使用拉传递模式,每次批量处理 5 个项目并将批次超时设置为 15 分钟。 |
|
最小化带宽 |
此选项确保严格控制事件传递对网络带宽的使用。如果要限制为传递事件而进行网络连接的频率,则适于选择此选项。此选项使用推传递模式,并将批次超时设置为 6 小时。此外,还使用 6 小时的检测信号间隔。 |
|
最小化滞后时间 |
此选项确保以最小的延迟传递事件。如果正在收集警报或关键事件,则适于选择此选项。此选项使用推传递模式,并将批次超时设置为 30 秒。 |
使用事件查看器管理单元来管理创建的订阅时,从不使用“自定义”事件传递选项。事件查看器只能创建具有对应于“正常”、“最小化带宽”或“最小化滞后时间”选项的事件传递设置的订阅。但是,使用事件查看器可以通过其他方法(如 wecutil 命令行工具)来管理创建或更新的订阅。在这种情况下,选择“自定义”选项以表示订阅的传递设置集与事件查看器所支持的任何传递设置都不对应。
 | 配置高级订阅设置的步骤 |
执行创建新订阅过程中的步骤 1 到 6。
单击“高级”。
在“高级订阅设置”对话框上,可以指定事件传递优化,或者指定用于管理收集事件的过程的帐户。
-
指定事件传递优化的步骤:选中所需的“事件传递优化”选项,然后单击“确定”。
-
若要指定用于管理收集事件的过程的帐户,请选择“特定用户”选项,然后单击“用户和密码”并输入帐户的用户名和密码,然后单击“确定”。在“高级订阅设置”对话框中单击“确定”。
-
指定事件传递优化的步骤:选中所需的“事件传递优化”选项,然后单击“确定”。
其他注意事项
“最小化带宽”和“最小化滞后时间”选项每次都批量处理默认数量的项目。通过在命令提示符下键入以下命令可以确定此默认值:
winrm get winrm/config.
通过在命令提示符下键入以下命令,可以更改批处理中项的默认数目:
winrm set winrm/config @{MaxBatchItems=<NumberOfItems>}
以下示例显示如何将已批处理的项的默认数目更改为 5:
winrm set winrm/config @{MaxBatchItems="5"}