下記URLを参照して、Windowsイベントログを別のWindowサーバへ転送する設定を行おうとしています。
https://forsenergy.com/ja-jp/eventviewer/html/42e22049-94cb-4ace-b3d6-5f3a6ec61caa.htm
AD環境内の端末から、AD管理外の端末へイベントログを転送したいです。
上記URLの「その他の考慮事項」を参照し、下記設定も行っているのですが、うまくいっていません…。
1.各ソース コンピューターで、リモート イベントのログ管理に対する Windows ファイアウォールの例外を追加する必要があります
⇒winrm quickconfig -force実行でファイアウォールがWinRMの通信を阻害しないように例外設定する。
⇒切り分けのため、一時的にファイアウォールを無効化
2.各ソース コンピューターで、Event Log Readers グループに、管理者特権を持つアカウントを追加する必要があります。
⇒Event Log Readersグループに管理者権限を持つアカウント(administrator)とNETWORK SERVICEを追加する。
3.コレクター コンピューターのコマンド プロンプトで、「winrm set winrm/config/client @{TrustedHosts="<sources>"}」と入力し、コレクター コンピューターの WinRM との通信時に、すべてのソース コンピューターが NTLM 認証を使用できるようにします。
⇒<sources>にソースサーバのホスト名を設定し、実行済み
しかし、コレクターサーバ側で新しいサブスクリプションの設定を行う際にソースサーバを指定できません。
ソースサーバを指定する際、「<ソースサーバのドメイン名>\<ソースサーバのアカウント名>」で設定すると下記エラーが出力され、ソースサーバを追加できません。
An object(Computer) with the following name cannot be found:"<ソースサーバのドメイン名>\<ソースサーバのアカウント名>".
Check the selected object types and locations for accuracy and ensure that have typed the object name currently. or remove this object from the selection.
もしご存知の方がいらっしゃたら、設定の誤り等ご指摘いただけます。
検証環境(AWS):
①Widnows server 2012 R2(domain1)
⇒ソースサーバ
②Widnows server 2012 R2(domain2)
⇒ソースサーバ
③Widnows server 2012 R2(どちらのドメインにも属さない。)
⇒コレクターサーバ
※①と②のイベントログを③へ集約したいです。
