Para receber eventos encaminhados em um computador, você deve configurar uma ou mais inscrições de eventos. Antes de configurar uma inscrição, você deve configurar o computador que receberá os eventos enviados e o computador ou computadores que encaminharão os eventos. Para saber como configurar os computadores, consulte Configurar computadores para encaminhar e coletar eventos.

Após configurar os computadores, você cria uma inscrição para especificar os eventos que serão coletados.

Para criar uma nova inscrição

  1. No computador do coletor, execute Visualizador de Eventos como administrador.

  2. Clique em Inscrições na árvore do console.

    Observação

    Se o serviço Coletor de Eventos do Windows não tiver sido iniciado, você deverá confirmar se deseja iniciá-lo. Esse serviço deve ser iniciado para criar inscrições e coletar eventos. Você deve ser um membro do grupo Administradores para iniciar o serviço

  3. No menu Ações, clique em Criar Inscrição.

  4. Na caixa Nome da Inscrição, digite um nome para a inscrição.

  5. Na caixa Descrição, insira uma descrição opcional.

  6. Na caixa Log de Destino, selecione o arquivo de log em que os eventos coletados serão armazenados. Por padrão, os eventos coletados são armazenados no log ForwardedEvents.

  7. Clique em Adicionar e selecione os computadores dos quais os eventos serão coletados.

    Observação

    Após adicionar o computador, teste a conectividade entre o computador local selecionando-o e clicando em Testar.

  8. Clique em Selecionar Eventos para exibir a caixa de diálogo Filtro da Consulta. Use os controles da caixa de diálogo Filtro da Consulta para especificar os critérios que os eventos devem atender para serem coletados.

  9. Clique em OK na caixa de diálogo Propriedades da Inscrição. A inscrição será adicionada ao painel Inscrições e, se a operação for bem-sucedida, o Status da inscrição será Ativo.

Os eventos criados nos computadores de encaminhamento que atendem aos critérios da inscrição serão copiados para o log do computador coletor na etapa 6.

Considerações adicionais

  • Não será possível usar Visualizador de Eventos para criar uma inscrição enquanto você estiver conectado a um computador remoto.

  • Você pode usar o filtro de um Modo de Exibição personalizado definido anteriormente escolhendo Copiar do modo de exibição personalizado existente. Além disso, você pode colar uma consulta XPATH na caixa de texto da guia XML da caixa de diálogoFiltro da Consulta.

  • Se uma inscrição recentemente criada não estiver ativa, você pode abrir a caixa de diálogo Propriedades da Inscrição e selecionar computadores de origem isolados para exibir o status de cada um.

Recursos adicionais

Sumário