L’observateur d’événements vous permet d’afficher des événements sur un ordinateur distant isolé. Cependant, la résolution de certains problèmes peut nécessiter l’analyse d’un ensemble d’événements stockés dans plusieurs journaux sur plusieurs ordinateurs différents.
Windows Vista a la capacité de collecter des copies d’événements sur plusieurs ordinateurs distants pour les stocker en local. Créez un abonnement aux événements pour spécifier quels événements vous souhaitez collecter. L’abonnement précise, entre autres informations, quels événements exactement seront collectés et dans quel journal local ils seront stockés. À partir du moment où l’abonnement est actif et les événements ont été collectés, vous pouvez afficher et manipuler ces événements transférés comme s’il s’agissait de tout autre événement stocké en local.
Pour utiliser la fonction de collecte d’événements, vous devez configurer à la fois l’ordinateur qui transfère et celui qui collecte les événements. La fonctionnalité dépend du service de Gestion à distance de Windows (WinRM) et du service de Collecteur d’événements de Windows (Wecsvc). Ces deux services doivent être exécutés sur les ordinateurs participant aux processus de transfert et de collecte. Pour en savoir plus sur les étapes nécessaires à la configuration des ordinateurs de transfert et de collecte d’événements, voir Configurer les ordinateurs pour transférer et recueillir les événements.
Considérations supplémentaires
-
Vous pouvez vous abonner pour recevoir les événements d’un abonnement existant sur un ordinateur distant.