none
RESOLU : Collecte des événements système par AD, tri et alerte RRS feed

  • Question

  • Bonjour,

    Je suis gestionnaire de parc informatique.

    Je cherche à configurer AD pour relever les événements systèmes sur les observateurs d'événements des Windows 7 et 10 du parc.

    J'ai lu ceci sur un autre poste Technet :

    "Il existe 2 méthodes :
    Abonnement initié par la source :
    Requière une stratégie (GPO) a déployé sur des Ordinateurs ou des groupes. Un plus plus complexe a mettre en place, mais plus souple dans une volonté de remontée l'intégralité d'un parc, car on peut lui définir de le faire sur "Ordinateur du domaine".
    Les étapes:
    1) Activer le winRM sur les sources (par GPO c'est possible aussi)
    2) Créer une GPO pour déclarer l’ordinateur collecteur comme "serveur de confiance"
    3) Créer un abonnement "Initialisé par l’ordinateur source" dans la création d'abonnements

    Abonnement initié par le collecteur :
    Plus simple, car c'est le collecteur qui viendra interrogé les sources pour obtenir les logs souhaiter.
    1) Activer le winRM sur les sources (par GPO c'est possible aussi)
    2) Créer un abonnement "Initialisé par le collecteur" dans la création d'abonnements
    3) Déclarer chaque ordinateur que l'on souhaite interroger (Pas de groupe possible il faut donc déclarer ordinateur par ordinateur)
    3) Créer une GPO pour déclarer l’ordinateur collecteur comme "serveur de confiance"

    "

    Une fois l'une de ces méthodes en place, est il possible de filtrer les alertes sur le critère des erreurs matérielles tout en configurant un rapport qui serait expédié par mail?

    Est il possible de faire cela en powershell et si oui préférable?

    La collecte consommerait beaucoup de ressources en terme de cpu ou de disque?

    Merci d’avance pour vos conseils.

    Cordialement

    Jacques



    • Modifié J Faure mercredi 9 octobre 2019 13:46
    mercredi 25 septembre 2019 08:11

Réponses

Toutes les réponses