Før du kan opprette et abonnement på innsamling av hendelsene på en datamaskin, må du konfigurere både datamaskinen som skal samle inn hendelsene (samler), og hver enkelt av datamaskinene som hendelsene skal samles inn fra (kilde). Oppdatert informasjon om hendelsesabonnementer kan være tilgjengelig på Internett fra Hendelsesabonnementer (kan være på engelsk).

Slik konfigurerer du datamaskiner i et domene til å videresende og samle inn hendelser

  1. Logg på alle samler- og kildedatamaskiner. Det anbefales at du bruker en domenekonto med administrativ tilgang.

  2. Skriv inn følgende ved en hevet ledetekst på hver av kildedatamaskinene:

    winrm quickconfig
    Obs!  

    Hvis du skal angi en optimalisering av hendelseslevering for Minimer båndbredde eller Minimer ventetid, må du også kjøre kommandoen ovenfor på samlerdatamaskinen.

  3. Skriv inn følgende ved en opphøyd ledetekst på samlerdatamaskinen:

    wecutil qc

  4. Legg til datamaskinkontoen til samlerdatamaskinen i den lokale Administratorer-gruppen på hver av kildedatamaskinene.

    Obs!  

    Som standard lar MMC snapin-modulen Lokale brukere og grupper deg ikke legge til datamaskinkontoer. I dialogboksen for valg av brukere, datamaskiner eller grupper klikker du Objekttyper og merker av i avmerkingsboksen Datamaskiner. Nå kan du legge til datamaskinkontoer.

  5. Datamaskinene er nå konfigurert til å videresende og samle inn hendelser. Emnet Opprette et nytt abonnement forklarer hvordan du går frem for å angi de hendelsene du ønsker videresendt til samleren.

Flere hensyn

  • I et arbeidsgruppemiljø kan du bruke den samme grunnleggende prosedyren beskrevet ovenfor for å konfigurere datamaskiner til å videresende og samle inn hendelser. For arbeidsgrupper er det imidlertid noen flere trinn og overveielser:

    • Du kan bare bruke Normalmodus-abonnementer (Pull).

    • Du må legge til et unntak for Windows-brannmuren for Ekstern hendelsesloggbehandling på hver kildedatamaskin.

    • Du må legge til en administratorkonto i gruppen Hendelseslogglesere på hver kildedatamaskin. Du må angi denne kontoen i Konfigurere avanserte abonnementsinnstillinger når du oppretter et abonnement på samlerdatamaskinen.

    • Skriv winrm set winrm/config/client @{TrustedHosts="<sources>"} ved en ledetekst på samlerdatamaskinen for å tillate alle kildedatamaskiner å bruke NTLM-godkjenning når de kommuniserer med WinRM på samlerdatamaskinen. Kjør denne kommandoen bare én gang. Der <sources> vises i kommandoen, erstatter du en liste over navnene på alle de deltagende kildedatamaskinene i arbeidsgruppen. Skill navnene med komma. Du kan også bruke jokertegn som samsvarer med alle kildedatamaskinene. Hvis du for eksempel vil konfigurere et sett kildedatamaskiner som hver begynner med «msft», kan du bruke denne kommandoen winrm set winrm/config/client @{TrustedHosts="msft*"} på samlerdatamaskinen. Skriv winrm help config. hvis du vil vite mer om denne kommandoen.

  • Hvis du konfigurerer et abonnement til å bruke HTTPS-protokollen ved å bruke alternativet HTTPS i Avanserte abonnementsinnstillinger, må du også angi de korresponderende brannmurunntakene for port 443. For et abonnement som bruker Normal leveringsoptimalisering (PULL-modus), angir du unntaket kun på kildedatamaskinene. For et abonnement som bruker leveringsoptimaliseringene Minimer båndbredde eller Minimer ventetid (PUSH-modus), angir du unntaket på både kilde- og samlerdatamaskinene.

  • Hvis du ønsker å angi en brukerkonto ved hjelp av alternativet Bestemt bruker i Avanserte abonnementsinnstillinger når du oppretter abonnementet, må du i steg 4 forsikre deg om at vedkommende konto er medlem av den lokale administratorgruppen på hver av kildedatamaskinene, i stedet for å legge til samlerdatamaskinens maskinkonto. Alternativt kan du bruke kommandolinjeverktøyet Windows Event Log for å gi en konto tilgang til enkeltstående logger. Skriv inn wevtutil sl -? ved en ledetekst hvis du vil vite mer om dette kommandolinjeverktøyet.

Innholdsfortegnelse