Bir bilgisayarda olay toplamak üzere bir abonelik oluşturabilmeniz için, hem toplayan (toplayıcı) bilgisayarı, hem de olayların kendisinden toplandığı (kaynak) bilgisayarı yapılandırmanız gerekir. Olay abonelikleri hakkında güncellenmiş bilgiler
 | Olayları iletmek ve toplamak üzere bir etki alanındaki bilgisayarları yapılandırmak için: |
Toplayıcı ve kaynak bilgisayarlara oturum açın. Yönetici ayrıcalıklarına sahip bir etki alanı hesabı kullanmak en iyi uygulamadır.
Her kaynak bilgisayarda, yükseltilmiş bir komut isteminde şunu yazın:
winrm quickconfig
Not Bant Genişliğini Küçült veya Gecikme Süresini Kısalt gibi bir olay teslimi eniyilemesi belirtmek isterseniz, toplayıcı bilgisayarda yukarıdaki komutu da çalıştırmanız gerekir.
Toplayıcı bilgisayarda, yükseltilmiş komut istemine aşağıdakini yazın:
wecutil qc
Toplayıcı bilgisayarın bilgisayar hesabını kaynak bilgisayarların her birinde yerel Yöneticiler grubuna ekleyin.
Not Varsayılan olarak, Yerel Kullanıcılar ve Gruplar MMC ek bileşeni bilgisayar hesabı eklemenize izin vermez. Kullanıcı, Bilgisayar veya Grup Seç iletişim kutusunda, Nesne Türleri düğmesini tıklatın ve Bilgisayarlar onay kutusunu seçin. Artık bilgisayar hesabı ekleyebilirsiniz.
Bilgisayarlar olay iletmek ve toplamak üzere yapılandırılmıştır. Toplayıcıya iletilmesini istediğiniz olayları belirtmek için Yeni Abonelik Oluşturma bölümündeki adımları uygulayın.
Dikkat Edilecek Diğer Noktalar
-
Çalışma grubu ortamında, bilgisayarları olayları iletecek ve toplayacak şekilde yapılandırmak için yukarıda açıklanan aynı temel yordamı izleyebilirsiniz. Ancak, çalışma grupları için bazı ek adımlar ve konular vardır:
-
Yalnızca Normal mod (Çekme) aboneliklerini kullanabilirsiniz.
-
Her kaynak bilgisayarda Uzak Olay Günlüğü Yönetimi için bir Windows Güvenlik Duvarı özel durumu eklemeniz gerekir.
-
Her kaynak bilgisayarda, Olay Günlüğü Okuyucuları grubuna yönetici ayrıcalıklarına sahip bir hesap eklemeniz gerekir. Bu hesabı, toplayıcı bilgisayarda bir abonelik oluştururken, Gelişmiş Abonelik Ayarlarını Yapılandırma iletişim kutusunda belirtmeniz gerekir.
-
Toplayıcı bilgisayarda WinRM ile iletişim kurarken NTLM kimlik doğrulamayı kullanmaları için tüm kaynak bilgisayarlara izin vermek üzere toplayıcı bilgisayarın bilgi isteminde
winrm set winrm/config/client @{TrustedHosts="<sources>"}yazın. Bu komutu yalnızca bir kez kullanın. Komutta<sources>görüldüğü yere, çalışma grubundaki tüm katılan kaynak bilgisayarların adlarının listesini koyun. Adları virgülle ayırın. Diğer bir seçenek olarak, tüm kaynak bilgisayarların adlarıyla eşleşmesi için joker karakterler kullanabilirsiniz. Örneğin, her birinin adı "msft" ile başlayan kaynak bilgisayarlar kümesini yapılandırmak isterseniz, bu komutuwinrm set winrm/config/client @{TrustedHosts="msft*"}, toplayıcı bilgisayara yazabilirsiniz. Bu komut hakkında daha fazla bilgi içinwinrm help config.yazın.
-
Yalnızca Normal mod (Çekme) aboneliklerini kullanabilirsiniz.
-
Gelişmiş Abonelik Ayarları'nda HTTPS seçeneğini kullanarak HTTPS iletişim kuralını kullanacak bir abonelik yapılandırırsanız, 443 kapısı için ilgili Windows Güvenlik Duvarı özel durumlarını da ayarlamanız gerekir. Normal (İtme modu) teslim eniyilemesini kullanan bir abonelik için, özel durumu yalnızca kaynak bilgisayarlarda ayarlamanız gerekir. Bant Genişliğini Küçült veya Gecikme Süresini Kısalt (İtme modu) teslim eniyilemelerinden birini kullanan bir abonelik için, özel durumu hem kaynak hem de toplayıcı bilgisayarlarda ayarlamanız gerekir.
-
Bir abonelik oluştururken Gelişmiş Abonelik Ayarları'nda Belirli Kullanıcı seçeneğini kullanarak bir kullanıcı hesabı belirtmek isterseniz, toplayıcı bilgisayarın makine hesabına eklemek yerine 4. adımda hesabın kaynak bilgisayarların her birinde yerel Yöneticiler grubunun bir üyesi olduğundan emin olmanız gerekir. Diğer bir seçenek olarak, bir hesaba ayrı günlüklere erişim vermek için Windows Olay Günlüğü komut satırı yardımcı programını kullanabilirsiniz. Bu komut satırı yardımcı programı hakkında daha fazla bilgi için komut isteminde wevtutil sl -? yazın.