Você pode usar o Visualizador de Eventos ou o comando wevtuitl em um prompt de comando para gerenciar logs de eventos em um computador remoto.

Para usar Visualizador de Eventos ao gerenciar logs de eventos em um computador remoto

  1. Inicie o Visualizador de Eventos.

  2. Clique no nó raiz, por exemplo, Visualizador de Eventos (Local), na árvore de console.

  3. No menu Ação, clique em Conectar a Outro Computador.

  4. Na caixa Outro computador digite o nome ou o endereço IP do computador remoto.

  5. (Opcional) Selecione Conectar como outro usuário, clique em Definir Usuário, digite o Nome de usuário e Senha e clique em OK.

  6. Clique em OK.
Para usar wevtutil ao gerenciar logs de eventos em um computador remoto

  1. Para abrir uma janela do Prompt de Comando, clique em Iniciar, na caixa Iniciar Pesquisa, digite cmd e pressione Enter.

  2. Digite o seguinte comando na janela do Prompt de Comando:

    wevtutil <command> /r:<remote_computer_name>

  3. (Opcional) Para gerenciar logs de eventos em um computador remoto como um usuário diferente, digite o seguinte comando na janela do Prompt de Comando:

    wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>

Considerações adicionais

  • Você deve habilitar a exceção Gerenciamento Remoto do Log de Eventos nas Configurações do Firewall do Windows, no computador remoto ao qual você deseja se conectar.

  • Você pode digitar eventvwr <remote_computer_name> em uma janela do Prompt de Comando para iniciar o Visualizador de Eventos e se conectar a um computador remoto. Também é possível incluir opções que fazem o Visualizador de Eventos iniciar com um Modo de Exibição Personalizado especificado ou com um log específico selecionado. Para saber mais sobre o comando eventvwr, digite eventvwr /? em uma janela do Prompt de Comando. Embora você possa usar o comando eventvwr para iniciar o Visualizador de Eventos e se conectar a computadores executando versões anteriores do Windows, as opções especificadas serão ignoradas.

  • Quando conectado a um computador remoto, exibições personalizadas mostradas pela opção Visualizador de Eventos são as exibições personalizadas armazenadas no computador local. Se você clicar em uma dessas exibições personalizadas locais, a consulta subjacente será executada nos logs de eventos do computador remoto.

  • Quando conectado a um computador remoto, os logs externos exibidos pela opção Visualizador de Eventos são os logs que foram referenciados no computador local.

  • Você pode encontrar erros se, quando estiver conectado a um computador remoto, tentar ver exibições personalizadas que fazem referência a logs externos locais. Isso ocorre porque a opção Visualizador de Eventos tenta abrir esses logs externos no computador remoto, em vez do computador local. Esse problema não ocorre quando você usa nomes de caminho UNC para fazer referência a logs externos.

  • Para exibir os eventos salvos em um computador remoto, é necessário salvar os eventos nesse computador com as informações de exibição. Para obter mais informações sobre o arquivamento de eventos com informações de exibição, consulte Arquivar um log de eventos.

Referências adicionais

Sumário