none
Voir les Log NPS sur un autre serveur RRS feed

  • Question

  • Bonjour j'ai un serveur en 2016 datacenter qui collecte les logs de mes autres serveurs et j'aimerai ajouter les logs de mon serveur NPS. Idéalement j'aimerai faire comme pour les logs à savoir des subscriptions.

    Je ne sais pas comment on fait et je ne trouve pas beaucoup d'information s sur ce sujet.

    Est-ce que quelqu'un pourrais m'aiguillé ?

    Je vous remercie.

    lundi 9 décembre 2019 10:26

Toutes les réponses

  • bonjour Davidum33000

    Tu as plusieurs solutions pur ce faire.

    Via la GUI :

    • Lancer le gestionnaire d'évênements sur ton serveur NPS
    • Tu as une section Abonnements (Subscriptions)
    • Créer un abonnement
    • Tu lui donnes un petit nom, une petite description, tu choisis le mode de collecte (à l'initiative du collecteur ou de la machne source. Je dirais machine source ==> chois de la machne de destination (ton collecteur)).
    • Mise en place des filtres
    • Options avancées : Protocole (http ou https), options de livraison (si security events je drais minimiser la latence, sinon normal devrait suffire).

    Attention : si tu as le Windows firewall activé il faut laisser passer en sortie TCP 5986

    Via GPO :

    • Computer Configuration, Policies, Windows Settings, Administrative Templates, Windows Components, Event Forwarding.

    En commandlilne :

    Je ne détaille pas.

    Tu trouveras un post de MS sur le sujet ici

    Cordialement

    Olivier

    mardi 10 décembre 2019 07:56
  • Bonjour Olivier, je te remercie mais ce que je voudrais justement c'est pouvoir faire un abonnement non pas sur mon serveur NPS mais sur un autre serveur justement pour pouvoir collecter l'ensemble des informations.
    mardi 10 décembre 2019 08:29
  • Au temps pour moi, c'est dans l'autre sens que tu veux.

    Tu as ton collecteur (W2K16) de configuré comme décrit ci-avant

    Ta question est donc : comment configurer ma ma chine NPS pour envoyer les logs au collecteu ? 

    Via stratégie de groupe, comme écrit c'est le plus simple

    • Computer Configuration, Policies, Windows Settings, Administrative Templates, Windows Components, Event Forwarding.

    La tu devrais avoir une entrée nommée "configurer le gestionnaire d'abonnement cible" (en francais sur ma bécane), tu passe en activé et là tu n'a plus qu'a saisir dans la zone "SubscriptionManagers' (va savoir pourquoi c'est en anglais alors que je suis en français)

    "Ce paramètre de stratégie permet de configurer l’adresse serveur, l’intervalle d’actualisation et l’autorité de certification de l’émetteur d’un Gestionnaire d’abonnements cible.
    Si vous activez ce paramètre de stratégie, vous pouvez configurer l’ordinateur source de sorte qu’il contacte un nom de domaine complet (FQDN, Fully Qualified Domain Name) ou une adresse IP spécifiques et demande des détails précis sur l’abonnement.
    Utilisez la syntaxe suivante lorsque le protocole HTTPS est utilisé :
    Server=https://<FQDN du collecteur>:5986/wsman/SubscriptionManager/WEC,Refresh=<Intervalle d’actualisation en secondes>,IssuerCA=<Impression miniature du certificat d’authentification client>. Avec le protocole HTTP, utilisez le port 5985.
    Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l’ordinateur collecteur d’événements n’est pas spécifié."

    donc selon que WS-Man est paramétré dans ton environnement pour tourner en http (defaut) ou https (configuré par GPo par ex), tu mets http://W2K16.tonDomain.com:5985/wsman/SubscriptionManager/WEC,Refresh<Intervall d'actualisation en secondes>

    tu trouveras quelques copies d'écran sur ce doc MS en version FR

    https://docs.microsoft.configure-event-collection

    olivier

    mercredi 11 décembre 2019 13:13