Windows 도메인없이 https를 통한 Windows 이벤트 전달-이벤트 없음 104
이 답변 의 제안에 따라이 Microsoft 가이드에 따라 Windows 이벤트 전달을 설정하려고합니다.
이벤트 원본이 이벤트 수집기 컴퓨터와 동일한 도메인에 있지 않은 원본 시작 구독 설정 .
나는 며칠 동안 그것에 매달 렸고, 나는 또 다른 작은 장애물을 극복하면서 때때로이 가이드를 수십 번 읽고있다. 꽤 멀리 갔지만 이제는 정말 꼼짝 못하게 된 것 같습니다.
이벤트 소스 컴퓨터 구성의 7 번 지점에서 멈췄습니다 .
- 이러한 단계는 원본 컴퓨터 이벤트 뷰어 응용 프로그램 및 서비스 로그 \ Microsoft \ Windows \ Eventlog-ForwardingPlugin \ Operational 로그에 다음 메시지와 함께 이벤트 104를 생성해야합니다.
"전달자가 주소의 구독 관리자에 성공적으로 연결 한 다음 메시지 : "<sub_name> 구독이 성공적으로 만들어졌습니다."- 이벤트 수집기에서 구독 런타임 상태는 이제 1 대의 활성 컴퓨터로 표시됩니다.
나는 또한 포인트 8이 무엇을 의미하는지 잘 모르겠습니다. 구독 런타임 상태 명령 ( wecutil gr SubscriptionId)의 경우 구독 ID가 필요하지만 가이드에서 ID를 만들도록 지시하지 않았습니다.
혼란 스럽습니다. 저를 올바른 방향으로 안내해 주시겠습니까? 감사.
답변
먼저 구독을 만들어야합니다. 그렇지 않으면 이벤트 ID 100이 표시되지 않습니다. 이 단계는 문서의 마지막 장입니다 ( 이벤트 구독 구성 ).
[...]Right-click Subscriptions and choose “Create Subscription…”
Give a name and an optional description for the new Subscription.
Select “Source computer initiated” option and click “Select Computer Groups…”.
In Computer Groups click on “Add Non-Domain Computers…” and type the event source hostname.[...]
서버에서 구독이 생성되면 컴퓨터에서 구독 할 수 있습니다 (구독이 생성되기 전에 GPO를 이미 다운로드 한 경우 GPO에서 설정 한 새로 고침 간격 이후).
문서의 8 단계는 구독을 생성 한 후 수집가의 이벤트 뷰어에서 활성 컴퓨터를 직접 나열 할 수 있다는 것을 알려줍니다.하지만 수천 개의 GUI가 있으면 GUI가 제대로 작동하지 않기 때문에 명령 줄 도구를 사용하는 것이 좋습니다. 연결된 컴퓨터 : wecutil es기존 구독을 나열하고 구독 wecutil gs <subscriptionName>에 대한 세부 정보를 표시합니다.