Pour recevoir des événements transférés sur un ordinateur, vous devez créer un ou plusieurs abonnements d’événements. Avant de créer un abonnement, vous devez configurer l’ordinateur qui accueillera les événements transférés ainsi que l’ordinateur ou les ordinateurs qui transféreront les événements. Pour apprendre à configurer les ordinateurs, voir Configurer les ordinateurs pour transférer et recueillir les événements.

Lorsque vous aurez configuré les ordinateurs, créez un abonnement pour spécifier quels événements vous souhaitez collecter.

Pour créer un nouvel abonnement

  1. Exécutez l’observateur d’événement en tant qu’administrateur sur l’ordinateur collecteur.

  2. Cliquez sur Abonnements dans l’arborescence de la console.

    Remarques

    Si le service Collecteur d’événements de Windows n’est pas démarré, vous serez invité à confirmer que vous voulez le démarrer. Ce service doit être démarré pour pouvoir créer des abonnements et collecter des événements. Vous devez être membre du groupe Administrateurs pour démarrer ce service.

  3. Dans le menu Actions, cliquez sur Créer un abonnement.

  4. Dans la zone Nom d’abonnement, tapez le nom de l’abonnement.

  5. Dans la zone Description, entrez une description facultative.

  6. Dans la zone Journal de destination, sélectionnez le journal des événements dans lequel les événements collectés doivent être stockés. Par défaut, les événements collectés sont stockés dans le journal ÉvénementsTransférés.

  7. Cliquez sur Ajouter et sélectionnez les ordinateurs à partir desquels les événements doivent être collectés.

    Remarques

    Après avoir ajouté un ordinateur, vous pouvez tester la connexion avec l’ordinateur local en sélectionnant l’ordinateur et en cliquant sur Test.

  8. Cliquez sur Sélectionner des événements pour afficher la boîte de dialogue Filtre de requête. Utilisez les commandes de la boîte de dialogue Filtre de requête pour spécifier à quels critères les événements doivent répondre pour être collectés.

  9. Cliquez sur OK dans la boîte de dialogue Propriétés de l’abonnement. L’abonnement sera ajouté au volet Abonnements et, si l’opération a réussi, l’abonnement aura le statut Actif.

Les événements qui se produisent sur les ordinateurs transmetteurs et qui répondent aux critères de l’abonnement seront copiés sur le journal de l’ordinateur collecteur spécifié à l’étape 6.

Considérations supplémentaires

  • Vous ne pouvez pas utiliser l’observateur d’événements pour créer un abonnement alors qu’il est connecté à un ordinateur distant.

  • Vous pouvez utiliser le filtre d’un affichage personnalisé défini précédemment en sélectionnant Copier à partir d’un affichage personnalisé existant. Vous pouvez de plus coller une requête XPATH dans la zone de texte de la boîte de dialogue Filtre de requête de l’onglet XML.

  • Si un abonnement nouvellement créé n’est pas activé, vous pouvez ouvrir la boîte de dialogue Propriétés de l’abonnement et sélectionner les ordinateurs sources individuels pour afficher le statut de chacun d’entre eux.

Ressources supplémentaires

Table des matières