Προκειμένου να δημιουργήσετε μια εγγραφή για τη συλλογή συμβάντων σε έναν υπολογιστή, πρέπει πρώτα να ρυθμίσετε τις παραμέτρους τόσο του υπολογιστή συλλογής και κάθε υπολογιστή από τον οποίο θα συλλεχθούν συμβάντα (προέλευσης). Μπορεί να υπάρχουν ενημερωμένες πληροφορίες σχετικά με εγγραφές συμβάντων ηλεκτρονικά στη διεύθυνση Εγγραφές συμβάντων.

Για να ρυθμίσετε τις παραμέτρους υπολογιστών σε έναν τομέα για την προώθηση και συλλογή συμβάντων

  1. Συνδεθείτε σε όλους τους υπολογιστές συλλογής και προέλευσης. Είναι καλύτερη πρακτική να χρησιμοποιείτε ένα λογαριασμό τομέα με δικαιώματα διαχειριστή.

  2. Σε κάθε υπολογιστή προέλευσης, πληκτρολογήστε τα εξής σε μια αυξημένη γραμμή εντολών:

    winrm quickconfig
    Σημείωση

    Εάν σκοπεύετε να καθορίσετε βελτιστοποίηση παράδοσης ενός συμβάντος της Ελαχιστοποίησης εύρους ζώνης ή Ελαχιστοποίησης λανθάνοντος χρόνου, τότε πρέπει να εκτελέσετε επίσης την παραπάνω εντολή στον υπολογιστή συλλογής.

  3. Στον υπολογιστή συλλογής, πληκτρολογήστε τα εξής σε μια αυξημένη γραμμή εντολών:

    wecutil qc

  4. Προσθέστε τον λογαριασμό υπολογιστή του υπολογιστή συλλογής στην ομάδα τοπικών διαχειριστών σε καθέναν από τους υπολογιστές προέλευσης.

    Σημείωση

    Από προεπιλογή, το συμπληρωματικό πρόγραμμα MMC Τοπικοί χρήστες και ομάδες δεν σάς επιτρέπει να προσθέσετε λογαριασμούς υπολογιστών. Στο πλαίσιο διαλόγου Επιλογή χρηστών, υπολογιστών ή ομάδων, κάντε κλικ στο κουμπί Τύποι αντικειμένων και επιλέξτε το πλαίσιο ελέγχου Υπολογιστές. Στη συνέχεια θα έχετε τη δυνατότητα να προσθέσετε λογαριασμούς υπολογιστών.

  5. Οι υπολογιστές έχουν πλέον ρυθμιστεί για την προώθηση και συλλογή συμβάντων. Ακολουθήστε τα βήματα στο θέμα Δημιουργία νέας εγγραφής για να καθορίσετε τα συμβάντα, τα οποία θέλετε να προωθούνται στον υπολογιστή συλλογής.

Επιπλέον ζητήματα

  • Σε ένα περιβάλλον ομάδας εργασίας, μπορείτε να ακολουθήσετε την ίδια βασική διαδικασία που περιγράφεται παραπάνω για να ρυθμίσετε τις παραμέτρους υπολογιστών για προώθηση και συλλογή συμβάντων. Ωστόσο, υπάρχουν ορισμένα πρόσθετα βήματα και ζητήματα για ομάδες εργασίας:

    • Μπορείτε να χρησιμοποιήσετε μόνο εγγραφές Κανονικής λειτουργίας (Pull).

    • Πρέπει να προσθέσετε μια εξαίρεση Τείχους προστασίας των Windows για την Απομακρυσμένη διαχείριση αρχείου καταγραφής συμβάντων σε κάθε υπολογιστή προέλευσης.

    • Πρέπει να προσθέσετε ένα λογαριασμό με δικαιώματα διαχειριστή στην ομάδα Ανάγνωσης καταγραφής συμβάντων σε κάθε υπολογιστή προέλευσης. Πρέπει να καθορίσετε αυτό τον λογαριασμό στο παράθυρο διαλόγου Ρύθμιση παραμέτρων εγγραφής για προχωρημένους κατά την δημιουργία μιας εγγραφής στον υπολογιστή συλλογής.

    • Πληκτρολογήστε winrm set winrm/config/client @{TrustedHosts="<sources>"} σε μια γραμμή εντολών στον υπολογιστή συλλογής για να επιτρέπεται σε όλους τους υπολογιστές προέλευσης να χρησιμοποιούν έλεγχο ταυτότητας NTLM κατά την επικοινωνία με το WinRM στον υπολογιστή συλλογής. Εκτελέστε αυτή την εντολή μόνο μια φορά. Όπου εμφανίζεται η ένδειξη <sources> στην εντολή, αντικαταστήστε τη με μια λίστα των ονομάτων όλων των υπολογιστών προέλευσης που συμμετέχουν στην ομάδα εργασίας. Διαχωρίστε τα ονόματα με κόμματα. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε χαρακτήρες μπαλαντέρ για να ταιριάξετε τα ονόματα όλων των υπολογιστών προέλευσης. Για παράδειγμα, εάν θέλετε να ρυθμίσετε τις παραμέτρους ενός συνόλου υπολογιστών προέλευσης, κάθε ένας εκ των οποίων έχει όνομα που αρχίζει με "msft", μπορείτε να πληκτρολογήσετε αυτή την εντολή winrm set winrm/config/client @{TrustedHosts="msft*"} στον υπολογιστή συλλογής. Για να μάθετε περισσότερα σχετικά με αυτή την εντολή, πληκτρολογήστε winrm help config.

  • Εάν ρυθμίζετε τις παραμέτρους μιας εγγραφής για χρήση του πρωτοκόλλου HTTPS χρησιμοποιώντας την επιλογή HTTPS στις Ρυθμίσεις εγγραφής για προχωρημένους, πρέπει να ρυθμίσετε επίσης τις αντίστοιχες εξαιρέσεις Τείχους προστασίας των Windows για τη θύρα 443. Για μια εγγραφή που χρησιμοποιεί Κανονική βελτιστοποίηση παράδοσης (λειτουργία PULL), πρέπει να ρυθμίσετε την εξαίρεση μόνο στους υπολογιστές προέλευσης. Για μια εγγραφή που χρησιμοποιεί βελτιστοποιήσεις παράδοσης Ελαχιστοποίησης εύρους ζώνης ή Ελαχιστοποίησης λανθάνοντος χρόνου (λειτουργία PUSH), πρέπει να ρυθμίσετε την εξαίρεση στους υπολογιστές προέλευσης και συλλογής.

  • Εάν σκοπεύετε να καθορίσετε έναν λογαριασμό χρήστη χρησιμοποιώντας την επιλογή Συγκεκριμένος χρήστης στην περιοχή Ρυθμίσεις εγγραφής για προχωρημένους κατά τη δημιουργία της εγγραφής, πρέπει να βεβαιωθείτε ότι ο λογαριασμός είναι μέλος της ομάδας τοπικών διαχειριστών καθενός από τους υπολογιστές προέλευσης στο βήμα 4 αντί να προσθέσετε τον λογαριασμό υπολογιστή στον υπολογιστή συλλογής. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα γραμμής εντολών για το αρχείο καταγραφής συμβάντων των Windows για να επιτρέψετε την πρόσβαση σε μεμονωμένα αρχεία καταγραφής από έναν λογαριασμό. Για περισσότερες πληροφορίες σχετικά με αυτό το βοηθητικό πρόγραμμα της γραμμής εντολών, πληκτρολογήστε wevtutil sl -? σε μια γραμμή εντολών.

Πίνακας περιεχομένων