Hva er hensikten med den videresendte hendelser hendelsesloggen?

Det finnes flere typer av hendelseslogger vedlikeholdes av Windows-operativsystemet. En av disse er videresendt Hendelser hendelsesloggen. Denne loggen registrerer hendelser som er skrevet av andre datamaskiner i samme nettverk ("kilde datamaskiner") som har videresendt sine arrangementer til "samleren datamaskin." Ved å bruke de videresendte hendelser logger, kan du holde oversikt over hendelsesloggene av flere andre datamaskiner fra ett sentralt sted.

For å gjøre bruk av den videresendte hendelser logg, må du konfigurere kilde datamaskiner og samleren datamaskin. Fra hver kilde datamaskinen, kjører du følgende kommando fra en hevet-tillatelser ledeteksten:

C: \> winrm quickconfig

Du må også legge til datamaskinen kontoen av solfangeren datamaskinen til den lokale Administratorer-gruppen på hver av kilde datamaskiner.

Deretter på solfangeren datamaskinen kjører du følgende kommando fra en hevet-tillatelser ledeteksten:

C: \> wecutil qc

Til slutt, må du opprette et abonnement slik at datamaskinene vet hvilke hendelser som skal samles på samleren datamaskin. Utfør følgende trinn på samleren datamaskin:

1. Som administrator starte Event Viewer og klikk Abonnement i navigasjonsruten.
2. I Handlinger-ruten, klikker du på Opprett abonnement.
3. Fyll ut detaljene for ditt abonnement per figuren. (Se figur 1)
   
   
   

   Figur 1. Opprette et abonnement.

Nå de spesifiserte hendelser som oppstår på kilde datamaskiner vil bli viderekoblet til videre Hendelser logg, der du kan analysere dem alle fra én maskin.

Dette tipset (12878) gjelder for Windows 7.