Aby można było utworzyć subskrypcję w celu zbierania zdarzeń na komputerze, należy skonfigurować komputer zbierający (kolektor) i każdy komputer, z którego zdarzenia będą zbierane (źródło). Zaktualizowane informacje dotyczące subskrypcji zdarzeń mogą być dostępne online w dokumencie Subskrypcja zdarzeń (strona może zostać wyświetlona w języku angielskim).

Aby skonfigurować komputery w domenie do przekazywania i zbierania zdarzeń
  1. Zaloguj się na wszystkich komputerach zbierających i źródłowych. Najlepiej jest używać konta domeny z uprawnieniami administracyjnymi.

  2. Na każdym komputerze źródłowym wpisz w wierszu polecenia z pełnymi uprawnieniami:

    winrm quickconfig
    Uwaga

    Jeśli użytkownik zamierza określić opcję optymalizacji dostarczania Minimalizuj przepustowość lub Minimalizuj czas oczekiwania, to powyższe polecenie należy uruchomić również na komputerze zbierającym zdarzenia.

  3. Na każdym komputerze zbierającym zdarzenia, wpisz w wierszu polecenia z pełnymi uprawnieniami:

    wecutil qc
  4. Dodaj konto komputera zbierającego do lokalnej grupy Administratorzy na każdym komputerze źródłowym.

    Uwaga

    Domyślnie przystawka Użytkownicy i grupy lokalne programu Microsoft Management Console nie umożliwia dodawania kont komputerów. W oknie dialogowym Wybieranie użytkowników, komputerów lub grup kliknij przycisk Typy obiektów i zaznacz pole wyboru Komputery. Dzięki temu będzie można dodawać konta komputerów.

  5. Komputery są teraz skonfigurowane do przekazywania i zbierania zdarzeń. Wykonaj kroki opisane w temacie Tworzenie nowej subskrypcji, aby określić zdarzenia, które mają być przekazywane do komputera zbierającego.

Uwagi dodatkowe

  • Opisaną powyżej podstawową procedurę można zastosować również w celu skonfigurowania przekazywania i zbierania zdarzeń w środowisku grup roboczych. Jednak w takim środowisku istnieją pewne dodatkowe względy i trzeba wykonać dodatkowe kroki:

    • Można korzystać tylko z subskrypcji w trybie zwykłym (ściąganie).

    • Na każdym komputerze źródłowym należy dodać wyjątek Zapory systemu Windows: Zdalne zarządzanie dziennikiem zdarzeń.

    • Na każdym komputerze źródłowym należy dodać do grupy czytelników dziennika zdarzeń konto o uprawnieniach administratora. Konto takie należy zdefiniować w oknie dialogowym Konfigurowanie zaawansowanych ustawień subskrypcji podczas tworzenia subskrypcji na komputerze zbierającym zdarzenia.

    • W wierszu polecenia na komputerze zbierającym zdarzenia wpisz polecenie winrm set winrm/config/client @{TrustedHosts="<sources>"}, aby zezwalać wszystkim komputerom źródłowym na używanie uwierzytelniania NTLM podczas komunikacji z usługą WinRM na komputerze zbierającym zdarzenia. Polecenie to należy uruchomić tylko raz. W miejsce ciągu <sources> w tym poleceniu należy wstawić listę nazw wszystkich uczestniczących komputerów źródłowych w grupie roboczej. Nazwy należy oddzielić przecinkami. Można również użyć symboli wieloznacznych, aby wstawić nazwy wszystkich komputerów źródłowych. Na przykład, aby skonfigurować zbiór komputerów źródłowych, których nazwy zaczynają się od „msft”, można wpisać polecenie winrm set winrm/config/client @{TrustedHosts="msft*"} na komputerze zbierającym zdarzenia. Aby dowiedzieć się więcej na temat tego polecenia, należy wpisać polecenie winrm help config.

  • Jeśli skonfiguruje się subskrypcję z użyciem protokołu HTTPS (opcja HTTPS w oknie dialogowym Zaawansowane ustawienia subskrypcji), to należy również ustawić odpowiednie wyjątki Zapory systemu Windows dla portu 443. W przypadku subskrypcji korzystającej z optymalizacji dostarczania typu Zwykły (tryb ściągania), wyjątki trzeba ustawić tylko na komputerach źródłowych. W przypadku subskrypcji korzystającej z opcji optymalizacji Minimalizuj przepustowość lub Minimalizuj czas pobierania (tryb wysyłania), wyjątki trzeba zdefiniować zarówno na komputerach źródłowych, jak i na komputerze pobierającym zdarzenia.

  • Jeśli podczas tworzenia subskrypcji konto użytkownika ma zostać ustawione za pomocą opcji Określony użytkownik w oknie Zaawansowane ustawienia subskrypcji, to zamiast dodawać konto komputera zbierającego zdarzenia, w kroku 4 należy dodać wybrane konto użytkownika do lokalnej grupy Administratorzy na każdym komputerze źródłowym. Można również użyć narzędzia wiersza polecenia Dziennik zdarzeń systemu Windows, aby udostępnić dla konta poszczególne dzienniki. Aby dowiedzieć się więcej na temat tego narzędzia wiersza polecenia, w wierszu polecenia należy wpisać polecenie wevtutil sl -?.