Mit der Ereignisanzeige können Sie Ereignisse auf einem einzelnen Computer betrachten. Bei der Problembehandlung kann es jedoch erforderlich sein, eine Reihe von Ereignissen zu untersuchen, die in verschiedenen Protokollen auf verschiedenen Computern gespeichert sind.
Windows Vista bietet die Möglichkeit, Kopien der Ereignisse von mehreren Remotecomputern zu sammeln und lokal zu speichern. Um anzugeben, welche Ereignisse gesammelt werden sollen, erstellen Sie ein Ereignisabonnement. Neben anderen Einzelheiten gibt das Abonnement genau an, welche Ereignisse gesammelt und in welchem Protokoll sie lokal gespeichert werden. Sobald ein Abonnement aktiv ist und die Ereignisse gesammelt werden, können Sie diese weitergeleiteten Ereignisse wie lokal gespeicherte Ereignisse betrachten und bearbeiten.
Um die Ereignissammlungsfunktion verwenden zu können, müssen Sie sowohl die weiterleitenden als auch die sammelnden Computer konfigurieren. Diese Funktionalität stützt sich auf den Windows-Remoteverwaltungsdienst (WinRM) und den Windows-Ereignissammlungsdienst (Wecsvc). Beide Dienste müssen auf den Computern ausgeführt werden, die an diesem Weiterleitungs- und Sammlungsprozess teilnehmen. Weitere Informationen über die erforderlichen Schritte zur Konfiguration der Sammlungs- und Weiterleitungscomputer erfahren Sie unter Einrichten von Computern zum Weiterleiten und Sammeln von Ereignissen.
Weitere Überlegungen
-
Sie können ein Abonnement einrichten, um Ereignisse eines bestehenden Abonnements auf einem Remotecomputer zu empfangen.