コンピューター上のイベントを収集するサブスクリプションを作成する前に、収集する側のコンピューター (コレクター) と、イベントが収集される側の各コンピューター (ソース) の両方を構成する必要があります。イベント サブスクリプションに関するページ (英語の可能性あり) で、更新されたイベント サブスクリプションに関する情報がオンラインで提供されていることがあります。

イベントを転送して収集するようドメインのコンピューターを構成するには

  1. コレクターとソースのコンピューターすべてにログオンします。管理者特権を持つドメイン アカウントを使用することをお勧めします。

  2. それぞれのソース コンピューターで、管理者特権でのコマンド プロンプトから次のコマンドを入力します。

    winrm quickconfig

    [帯域幅の最小化] または [潜在期間の最小化] のイベント配信の最適化を指定する場合は、コレクター コンピューター上でもこのコマンドを実行する必要があります。

  3. コレクター コンピューターで、管理者特権でのコマンド プロンプトから次のコマンドを入力します。

    wecutil qc

  4. それぞれのソース コンピューターで、ローカルの Administrators グループにコレクター コンピューターのコンピューター アカウントを追加します。

    既定では、[ローカル ユーザーとグループ] MMC スナップインでコンピューター アカウントを追加することはできません。[ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスで、[オブジェクトの種類] をクリックし、[コンピューター] チェック ボックスをオンにします。この後、コンピューター アカウントを追加できるようになります。

  5. コンピューターはこれで、イベントを転送して収集するよう構成されました。「新しいサブスクリプションを作成する」の手順に従って、コレクターに転送するイベントを指定します。

その他の考慮事項

  • ワークグループ環境では、上記の同じ基本的な手順に従って、イベントを転送して収集するようコンピューターを構成することができます。ただし、ワークグループの場合、追加の手順および考慮事項がいくつかあります。

    • 標準モード (プル) サブスクリプションのみを使用できます。

    • 各ソース コンピューターで、リモート イベントのログ管理に対する Windows ファイアウォールの例外を追加する必要があります。

    • 各ソース コンピューターで、Event Log Readers グループに、管理者特権を持つアカウントを追加する必要があります。コレクター コンピューターでのサブスクリプションの作成時に、[サブスクリプションの詳細設定を構成する] ダイアログで、このアカウントを指定する必要があります。

    • コレクター コンピューターのコマンド プロンプトで、「winrm set winrm/config/client @{TrustedHosts="<sources>"}」と入力し、コレクター コンピューターの WinRM との通信時に、すべてのソース コンピューターが NTLM 認証を使用できるようにします。このコマンドは 1 回だけ実行します。このコマンド内の <sources> が表示されている場所は、ワークグループに参加しているすべてのソース コンピューターの名前の一覧に置き換えます。名前は、コンマで区切ります。または、ワイルドカードを使用して、すべてのソース コンピューターの名前に一致させることができます。たとえば、各コンピューターが "msft" で始まる名前を持つ、ソース コンピューターのセットを構成する場合、コレクター コンピューターで、「winrm set winrm/config/client @{TrustedHosts="msft*"} 」というコマンドを入力できます。このコマンドの詳細については、「winrm help config.」と入力してください。

  • [サブスクリプションの詳細設定] で [HTTPS] オプションを使用して、サブスクリプションが HTTPS プロトコルを使用するように構成する場合、ポート 443 の対応する Windows ファイアウォールの例外も設定する必要があります。[標準] (プル モード) の配信最適化を使用するサブスクリプションについては、ソース コンピューターでのみ例外を設定する必要があります。[帯域幅の最小化] または [潜在期間の最小化] (プッシュ モード) の配信最適化を使用するサブスクリプションについては、ソース コンピューターとコレクター コンピューターの両方で例外を設定する必要があります。

  • サブスクリプションの作成時に、[サブスクリプションの詳細設定] の [特定のユーザー] オプションを使用してユーザー アカウントを指定する場合は、手順 4 でコレクター コンピューターのコンピューター アカウントを追加する代わりに、そのユーザー アカウントが各ソース コンピューターでローカルの Administrators グループのメンバーになっていることを確認する必要があります。または、Windows イベント ログのコマンド ライン ユーティリティを使用して、個別のログにアカウントのアクセスを付与することができます。このコマンド ライン ユーティリティの詳細については、コマンド プロンプトで「wevtutil sl -?」と入力してください。

目次