Sie können die Ereignisanzeige verwenden oder den wevtutil-Befehl an einer Eingabeaufforderung eingeben, um Ereignisprotokolle auf einem Remotecomputer zu verwalten.
So verwenden Sie die Ereignisanzeige zur Verwaltung von Ereignisprotokollen auf einem Remotecomputer |
Starten Sie die Ereignisanzeige.
Klicken Sie auf den Stammknoten in der Konsolenstruktur, z. B. auf Ereignisanzeige (lokal).
Klicken Sie im Menü Aktion auf Verbindung mit anderem Computer herstellen.
Geben Sie in das Feld Anderer Computer den Namen oder die IP-Adresse des Remotecomputers ein.
(Optional) Wählen Sie Verbindung unter anderem Benutzerkonto herstellen aus, klicken Sie auf Benutzer festlegen, geben Sie die entsprechenden Werte für Benutzername und Kennwort ein, und klicken Sie dann auf OK.
Klicken Sie auf OK.
So verwenden Sie den Befehl "wevtutil" zur Verwaltung von Ereignisprotokollen auf einem Remotecomputer |
Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters auf Start, geben Sie in das Feld Suche starten den Befehl cmd ein, und drücken Sie dann die EINGABETASTE.
Geben Sie den folgenden Befehl in das Eingabeaufforderungsfenster ein:
wevtutil <command> /r:<remote_computer_name>
(Optional) Geben Sie den folgenden Befehl in das Eingabeaufforderungsfenster ein, um als anderer Benutzer Ereignisprotokolle auf einem Remotecomputer zu verwalten:
wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>
Weitere Überlegungen
-
Sie müssen in den Windows-Firewalleinstellungen des Remotecomputers, mit dem Sie eine Verbindung herstellen möchten, die Ausnahme Remote-Ereignisprotokollverwaltung aktivieren.
-
Sie können den Befehl eventvwr <remote_computer_name>
-
Wenn bei der Verbindung mit einem Remotecomputer in der Ereignisanzeige benutzerdefinierte Ansichten angezeigt werden, so handelt es sich dabei um die auf dem lokalen Computer gespeicherten benutzerdefinierten Ansichten. Wenn Sie auf eine dieser lokalen benutzerdefinierten Ansichten klicken, wird die zugrunde liegende Abfrage an den Ereignisprotokollen auf dem Remotecomputer ausgeführt.
-
Wenn bei der Verbindung mit einem Remotecomputer in der Ereignisanzeige externe Protokolle angezeigt werden, so handelt es sich dabei um diejenigen, auf die auf dem lokalen Computer verwiesen wird.
-
Wenn Sie versuchen, benutzerdefinierte Ansichten anzuzeigen, die auf lokale externe Protokolle verweisen, während eine Verbindung zu einem Remotecomputer besteht, können Fehler auftreten. Dies geschieht, weil die Ereignisanzeige versucht, die externen Protokolle auf dem Remotecomputer statt auf dem lokalen Computer zu öffnen. Dieses Problem tritt nicht auf, wenn Sie UNC-Pfadnamen für Verweise auf die externen Protokolle verwenden.
-
Wenn Sie von einem Remotecomputer aus gespeicherte Ereignisse anzeigen möchten, müssen Sie die Ereignisse auf dem Remotecomputer mit Anzeigeinformationen speichern. Weitere Informationen zum Archivieren von Ereignissen mithilfe von Anzeigeinformationen finden Sie unter Archivieren eines Ereignisprotokolls.