С помощью оснастки «Просмотр событий» или средства командной строки wevtutil можно управлять журналами событий на удаленном компьютере.
Чтобы использовать оснастку «Просмотр событий» для управления журналами событий на удаленном компьютере |
Откройте оснастку «Просмотр событий».
В дереве консоли выберите корневой узел, например Просмотр событий (локальных).
В меню Действие выберите команду Подключиться к другому компьютеру.
В поле другим компьютером введите имя или IP-адрес удаленного компьютера.
(Необязательно) Установите флажок Подключиться в качестве другого пользователя, нажмите кнопку Задать пользователя, введите Пользователь и Пароль, а затем нажмите кнопку ОК.
Нажмите кнопку ОК.
Чтобы использовать средство командной строки wevtutil для управления журналами событий на удаленном компьютере |
Чтобы открыть окно командной строки, нажмите кнопку Пуск, введите cmd в поле Начать поиск и нажмите клавишу ВВОД.
В окне командной строки введите следующую команду:
wevtutil <command> /r:<remote_computer_name>
(Необязательно) Чтобы управлять журналами событий на удаленном компьютере в качестве другого пользователя, введите в окне командной строки следующую команду:
wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>
Дополнительная информация
-
В настройках брандмауэра Windows на удаленном компьютере, к которому требуется подключиться, необходимо включить исключение Удаленное управление журналом событий.
-
Чтобы запустить оснастку «Просмотр событий» и подключиться к удаленному компьютеру, в окне командной строки можно ввести команду eventvwr <remote_computer_name>
-
При подключении к удаленному компьютеру в папке «Настраиваемые представления» оснастки «Просмотр событий» отображаются настраиваемые представления, хранящиеся на локальном компьютере. При выборе одного из локальных настраиваемых представлений соответствующий запрос будет выполнен для журналов событий на удаленном компьютере.
-
При подключении к удаленному компьютеру в оснастке «Просмотр событий» отображаются внешние журналы, ссылки на которые использовались на локальном компьютере.
-
При попытке во время подключения к удаленному компьютеру открыть настраиваемое представление, содержащее локальные ссылки на внешние журналы, возможно возникновение ошибок. Это объясняется тем, что оснастка «Просмотр событий» выполняет попытку открыть внешние журналы на удаленном компьютере, а не на локальном. Эта проблема не возникает при использовании в ссылках на внешние журналы UNC-путей.
-
Для просмотра сохраненных событый с удаленного компьютера необходимо сохранить события на удаленном компьютере с отображением сведений. Дополнительные сведения о сохранении журналов событий с отображением сведений см. в разделе Сохранение журнала событий в файле.