若要在電腦上接收轉送的事件,您必須設定一或多個事件訂閱。設定訂閱之前,您必須先設定要接收轉送事件的電腦,以及要轉送事件的一或多台電腦。若要了解如何設定電腦,請參閱設定電腦以轉送和收集事件

電腦設定完成之後,需建立訂閱,以指定要收集哪些事件。

若要建立新訂閱

  1. 在收集器電腦上,以系統管理員身分執行事件檢視器。

  2. 按一下主控台樹狀目錄中的 [訂閱]

    附註

    如果 Windows Event Collector 服務未啟動,系統會提示您確認要啟動它。必須先啟動此服務,才能建立訂閱並收集事件。您必須以 Administrators 群組成員的身分登入,才能開始此服務。

  3. 按一下 [執行] 功能表上的 [建立訂閱]

  4. [訂閱名稱] 方塊中,輸入訂閱的名稱。

  5. [描述] 方塊中,輸入選擇性的描述。

  6. [目的記錄檔] 方塊中,選取要儲存已收集事件的記錄檔。所收集的事件預設會儲存在 ForwardedEvents 記錄檔中。

  7. 按一下 [新增],然後選取要從中收集事件的電腦。

    附註

    新增電腦之後,您可以選取該電腦並按一下 [測試],來測試它與本機電腦間的連線。

  8. 按一下 [選取事件],以顯示 [查詢篩選器] 對話方塊。使用 [查詢篩選器] 對話方塊中的控制項,指定要收集之事件必須符合的條件。

  9. 按一下 [訂閱內容] 對話方塊上的 [確定]。訂閱會新增到 [訂閱] 窗格,而且如果操作成功,訂閱的 [狀態] 將是 [使用中]。

在轉寄站電腦上引發的事件,若符合訂閱的條件,則會被複製到步驟 6 中指定的收集器電腦記錄檔。

其他考量

  • 當 [事件檢視器] 連線到遠端電腦時,您無法使用它來建立訂閱。

  • 您可以選擇 [從現有的自訂檢視複製],來使用先前定義之自訂檢視的篩選器。此外,您還可以將 XPATH 查詢貼到 [查詢篩選器] 對話方塊之 XML 索引標籤上的文字方塊中。

  • 如果新建的訂閱尚未啟動,您可以開啟 [訂閱內容] 對話方塊並選取個別的來源電腦,分別檢視各電腦的狀態。

其他資源

目錄