none
Windows Server: zentrale Ereignissüberwachungsstruktur mittels Ereignissweiterleitung RRS feed

  • Allgemeine Diskussion

  • mithilfe des Weiterleitung für Ereignisse-Features, Ereignissabonnements und die dazugehörigen Gruppenrichtlinien können Sie schnell und mühelos eine zentrale Ereignisüberwachungsstruktur erstellen:

    Die unteren Anweisungen helfen Ihnen dabei die von Ihnen ausgewählten Ereignistypen mithilfe von Gruppenrichtlinien von allen untertützten Clients (XP SP2+ und Windows Server 2003 SP1+ mithilfe dieses Updates und standardmäßig für Vista/Windows Server 2008 und höher) auf einem zetralen Server zu sammeln:

    1. Erstellen Sie auf dem Server ein neues Abonnement der die Ereignisse der Clients sammeln wird:

      abonnement erstellen

      Führen Sie winrm qc auf dem Server aus.
    2. Gruppenrichtlinienkonfiguration für Quellcomputer (Clients)

      Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Remoteverwaltung(WinRM) - WinRM-Dienst - Automatische Konfiguration von Listenern zulassen: Aktiviert (alernativ winrm qc auf dem Client ausführen)

      Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Ereignisweiterleitung - Serveradresse, Aktualisierungsintervall und Ausstellerzertifizierungsstelle eines Abonement-Managers konfigurieren:

      Server Adresse
    3. Ereignisweiterleitungstest durchführen:

      am Client mithilfe des eventcreate /id 123 /t error /l application /d "test" Befehls einen Testereigniss erstellen und in der Ereignisanzeige im Weitergeleitete Ergeignisse Log die Fehlermeldung überprüfen:

      weutergeleitete ereignisse

    Für die Fehlerbehandlung überprüfen Sie den folgenden Log: Anwendungs- und Dienstprotokolle - Microsoft - Windows - Windows Remote Management

    Montag, 29. März 2010 16:02
    Moderator