Antes de criar uma subscrição para recolher eventos num computador, tem de configurar tanto o computador de recolha (recolector) e cada computador de onde os eventos serão recolhidos (origem). Informações actualizadas sobre as subscrições de eventos podem estar disponíveis online no Web site sobre subscrições de eventos. (Esta página poderá estar em inglês.)

Para configurar computadores num domínio para reencaminhar e recolher eventos
  1. Inicie sessão em todos os computadores recolectores e de origem. É um procedimento recomendado utilizar uma conta de domínio com privilégios administrativos.

  2. Em cada computador origem, escreva o seguinte numa linha de comandos elevada:

    winrm quickconfig
    Nota

    Se pretender especificar uma optimização de entrega de evento de Minimizar Largura de Banda ou Minimizar Latência, tem de executar igualmente o comando acima no computador recolector.

  3. Em cada computador recolector, escreva o seguinte numa linha de comandos elevada:

    wecutil qc
  4. Adicione a conta do computador recolector ao grupo Administradores local de cada um dos computadores de origem.

    Nota

    Por predefinição, o snap-in de MMC Utilizadores e grupos locais não permite adicionar contas de computador. Na caixa de diálogo Seleccionar utilizadores, computadores ou grupos, clique no botão Tipos de objecto e seleccione a caixa de verificação Computadores. Depois disso, poderá adicionar contas de computador.

  5. Os computadores estão agora configurados para reencaminhar e recolher eventos. Siga os passos descritos em Criar uma Nova Subscrição, para especificar os eventos que pretende reencaminhar para o recolector.

Considerações Adicionais

  • Num ambiente de grupo de trabalho, pode seguir o mesmo procedimento básico descrito acima para configurar computadores para reencaminhar e recolher eventos. No entanto, existem alguns passos e considerações adicionais para os grupos de trabalho:

    • Só pode utilizar subscrições no modo normal (solicitação).

    • Tem de adicionar uma excepção de Firewall do Windows para Gestão do Registo de Eventos Remoto em cada computador de origem.

    • Tem de adicionar uma conta com privilégios de administrador ao grupo Leitores de Registos de Eventos em cada computador de origem. Tem de especificar esta conta na caixa de diálogo Configurar Definições Avançadas de Subscrição quando criar uma subscrição no computador recolector.

    • Escreva winrm set winrm/config/client @{TrustedHosts="<sources>"} numa linha de comandos no computador recolector para permitir que todos os computadores de origem utilizem autenticação NTLM ao comunicarem com WinRM no computador recolector. Execute este comando apenas uma vez. No local em que <sources> é apresentado no comando, substitua uma lista dos nomes de todos os computadores de origem que participam no grupo de trabalho. Separe os nomes por vírgulas. Em alternativa, pode utilizar caracteres universais para corresponder aos nomes de todos os computadores de origem. Por exemplo, se pretender configurar um conjunto de computadores de origem, cada um com um nome que começa com "msft", pode escrever o comando winrm set winrm/config/client @{TrustedHosts="msft*"} no computador recolector. Para obter mais informações sobre este comando, escreva winrm help config.

  • Se configurar uma subscrição para utilizar o protocolo HTTPS utilizando a opção HTTPS em Definições Avançadas de Subscrição, também tem de definir as excepções correspondentes da Firewall do Windows para a porta 443. Para obter uma subscrição que utiliza a optimização de entrega Normal (modo de solicitação), tem de definir a excepção apenas em computadores de origem. No caso de uma subscrição que utiliza optimizações de entrega Minimizar Largura de Banda ou Minimizar Latência (modo de emissão), tem de definir a excepção nos computadores de origem e recolectores.

  • Se tencionar especificar uma conta de utilizador através da opção Utilizador Específico nas Definições Avançadas de Subscrição quando criar a subscrição, tem de assegurar que a conta é um membro do grupo local Administradores em cada um dos computadores de origem no passo 4, em vez de adicionar a conta da máquina do computador recolector. Em alternativa, pode utilizar o utilitário de linha de comandos do Registo de Eventos do Windows para conceder a uma conta acesso a registos individuais. Para obter mais informações sobre este utilitário da linha de comandos, escreva wevtutil sl -? numa linha de comandos.