大佬教程收集整理的这篇文章主要介绍了windows-server-2008 – 什么是Windows事件转发的有效目标日志,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前正在建立一个使用内置事件转发和收集功能(通过WS-management和wecutil)集中Windows事件的架构.
我的一个要求是能够在收集器计算机上创建多个订阅并将转发的事件存储在不同的日志文件中.为此,我测试了创建自定义日志(称为CustomLog).此日志显示在“应用程序和服务日志”类别下的“事件查看器”中.
但是,我无法将转发的事件重定向到此CustomLog.在事件查看器用户界面中创建订阅时,CustomLog不会出现在可能的目标列表中.
为了尝试可能出错的地方,我将默认的ForWARDedEvents作为目的地,并尝试通过PowersHell进行更改.我运行了以下命令,该命令应该将目标日志设置为CustomLog:
wecutil ss "Collect from both sources" /lf:CustomLog
它运行没有错误.虽然,没有事件记录到CustomLog中,当我回到GUI创建/修改订阅并尝试打开我设置的订阅时,我会弹出一个声明如下:
有人知道什么是“有效的目的地日志”,以及如何将我的CustomLog转变为这样一个有效的目的地?
CreaTing Custom Windows Event ForWARDing Logs
更进一步,我发现以下Microsoft博客有助于设置分层体系结构.
以上是大佬教程为你收集整理的windows-server-2008 – 什么是Windows事件转发的有效目标日志全部内容,希望文章能够帮你解决windows-server-2008 – 什么是Windows事件转发的有效目标日志所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。