Per poter creare una sottoscrizione per la raccolta di eventi in un computer, è necessario configurare sia il computer di raccolta sia tutti i computer di origine da cui verranno raccolti tali eventi. Le informazioni aggiornate sulle sottoscrizioni di eventi sono disponibili online alla pagina relativa alle sottoscrizioni di eventi.

Per configurare i computer in un dominio per l'inoltro e la raccolta di eventi

  1. Accedere a tutti i computer di raccolta e di origine. È consigliabile utilizzare un account di dominio con privilegi amministrativi.

  2. In ciascun computer di origine, digitare quanto segue a un prompt dei comandi con privilegi elevati:

    winrm quickconfig
    Nota

    Se si desidera specificare un'ottimizzazione recapito eventi di Riduci larghezza di banda o Riduci latenza, è inoltre necessario eseguire il comando riportato sopra nel computer di raccolta.

  3. Nel computer di raccolta, digitare quanto segue a un prompt dei comandi con privilegi elevati:

    wecutil qc

  4. Aggiungere l'account computer del computer di raccolta al gruppo di amministratori locali in tutti i computer di origine.

    Nota

    Per impostazione predefinita, lo snap-in di MMC Utenti e gruppi locali non consente di aggiungere account computer. Nella finestra di dialogo Seleziona utenti, computer o gruppi fare clic sul pulsante Tipi di oggetto e selezionare la casella di controllo Computer. A questo punto sarà possibile aggiungere gli account computer.

  5. I computer sono ora configurati per l'inoltro e la raccolta di eventi. Seguire i passaggi in Creare una nuova sottoscrizione per specificare gli eventi che si desidera inoltrare al computer di raccolta.

Ulteriori considerazioni

  • In un ambiente di gruppo di lavoro, è possibile seguire la stessa procedura di base descritta sopra per configurare i computer per l'inoltro e la raccolta di eventi. Vi sono tuttavia alcune considerazioni e passaggi aggiuntivi per i gruppi di lavoro:

    • È possibile utilizzare solo le sottoscrizioni Modalità normale (Pull).

    • È necessario aggiungere un'eccezione di Windows Firewall per la Gestione remota registro eventi in ogni computer di origine.

    • È necessario aggiungere un account con privilegi di amministratore al gruppo Lettori registri eventi in ogni computer di origine. È necessario specificare questo account nella finestra di dialogo Configurare impostazioni di sottoscrizione avanzate durante la creazione di una sottoscrizione in un computer di raccolta.

    • Digitare winrm set winrm/config/client @{TrustedHosts="<sources>"} al prompt dei comandi nel computer di raccolta per consentire a tutti i computer di origine di utilizzare l'autenticazione NTLM per comunicare con WinRM nel computer di raccolta. Eseguire questo comando solo una volta. Sostituire <sources> nel comando con un elenco dei nomi di tutti computer di origine appartenenti al gruppo di lavoro. Separare i nomi utilizzando le virgole. In alternativa, è possibile utilizzare i caratteri jolly per eseguire la corrispondenza con i nomi di tutti i computer di origine. Ad esempio, se si desidera configurare un insieme di computer di origine, ciascuno con un nome che inizia con "msft", è possibile digitare questo comando winrm set winrm/config/client @{TrustedHosts="msft*"} nel computer di raccolta. Digitare winrm help config. per ulteriori informazioni su questo comando.

  • Se si seleziona l'opzione HTTPS in Impostazioni di sottoscrizione avanzate per configurare una sottoscrizione per l'utilizzo del protocollo HTTPS, è inoltre necessario impostare le relative eccezioni di Windows Firewall per la porta 443. Per una sottoscrizione che utilizza l'ottimizzazione di recapito Normale (modalità PULL), è necessario impostare l'eccezione solo nei computer di origine. Per una sottoscrizione che utilizza l'ottimizzazione di recapito Riduci larghezza di banda o Riduci latenza (modalità PUSH), è necessario impostare l'eccezione sia nei computer di origine che di raccolta.

  • Se durante la creazione di una sottoscrizione si desidera specificare un account utente selezionando l'opzione Utente specifico in Impostazioni di sottoscrizione avanzate, è necessario verificare al passaggio 4 che l'account appartenga al gruppo di amministratori locali in tutti i computer di origine anziché aggiungere l'account computer del computer di raccolta. In alternativa, è possibile utilizzare l'utilità da riga di comando Registro eventi di Windows per concedere a un account l'accesso ai singoli registri. Per ulteriori informazioni su questa utilità da riga di comando, digitare wevtutil sl -? al prompt dei comandi.

Argomenti della Guida