Windows Event Forwarding ผ่าน https โดยไม่มีโดเมน Windows - ไม่มีเหตุการณ์ 104
ทำตามคำแนะนำในคำตอบนี้ฉันกำลังพยายามตั้งค่า Windows Event Forwarding โดยทำตามคำแนะนำของ Microsoft นี้:
การตั้งค่าเริ่มต้นที่มาสมัครสมาชิกที่แหล่งที่มาของเหตุการณ์ที่เกิดขึ้นไม่ได้อยู่ในโดเมนเดียวกันกับคอมพิวเตอร์เก็บเหตุการณ์
ฉันติดอยู่กับมันเป็นเวลาหลายวันและฉันอ่านคู่มือนี้หลายสิบครั้งทุก ๆ ครั้งเพื่อเอาชนะอุปสรรคเล็ก ๆ อีกครั้ง ฉันมาไกลมาก แต่ตอนนี้ฉันรู้สึกติดขัดจริงๆ
ฉันติดอยู่ที่จุดที่ 7 ของการกำหนดค่าคอมพิวเตอร์แหล่งที่มาของเหตุการณ์ :
- ขั้นตอนเหล่านี้ควรสร้างเหตุการณ์ 104 ในคอมพิวเตอร์ต้นทางของคุณ Event Viewer Applications and Services Logs \ Microsoft \ Windows \ Eventlog-ForwardingPlugin \ Operational log พร้อมข้อความต่อไปนี้:
"ผู้ส่งต่อเชื่อมต่อกับตัวจัดการการสมัครสมาชิกตามที่อยู่สำเร็จแล้วตามด้วยเหตุการณ์ 100 พร้อมกับ ข้อความ: "การสมัครสมาชิก <sub_name> ถูกสร้างสำเร็จแล้ว"- ใน Event Collector สถานะการรันไทม์การสมัครสมาชิกจะแสดงคอมพิวเตอร์ที่ใช้งานอยู่ 1 เครื่อง
ฉันยังไม่แน่ใจว่าจุด 8 หมายถึงอะไร สำหรับคำสั่ง Subscription Runtime Status ( wecutil gr SubscriptionId) ฉันต้องการ ID การสมัครสมาชิก แต่คำแนะนำไม่ได้บอกให้สร้างขึ้นมา
ฉันสับสน. คุณช่วยชี้ทิศทางที่ถูกต้องให้ฉันหน่อยได้ไหม ขอบคุณ.
คำตอบ
คุณต้องสร้างการสมัครสมาชิกก่อนมิฉะนั้นรหัสเหตุการณ์ 100 จะไม่ปรากฏขึ้น ขั้นตอนนี้เป็นบทสุดท้ายในเอกสาร ( การกำหนดค่าการสมัครสมาชิกเหตุการณ์ )
[...]Right-click Subscriptions and choose “Create Subscription…”
Give a name and an optional description for the new Subscription.
Select “Source computer initiated” option and click “Select Computer Groups…”.
In Computer Groups click on “Add Non-Domain Computers…” and type the event source hostname.[...]
เมื่อการสมัครสมาชิกถูกสร้างขึ้นบนเซิร์ฟเวอร์คอมพิวเตอร์จะสามารถสมัครสมาชิกได้ (หลังจากช่วงเวลาการรีเฟรชที่คุณตั้งไว้ใน GPO หากพวกเขาดาวน์โหลด GPO แล้วก่อนที่จะสร้างการสมัครสมาชิก)
ขั้นตอนที่ 8 ในเอกสารจะบอกคุณว่าหลังจากสร้างการสมัครสมาชิกแล้วคุณจะสามารถแสดงรายการคอมพิวเตอร์ที่ใช้งานได้โดยตรงในโปรแกรมดูเหตุการณ์ของนักสะสมอย่างไรก็ตามฉันขอแนะนำให้ใช้เครื่องมือบรรทัดคำสั่งเนื่องจาก GUI จะทำงานได้ไม่ดีเมื่อคุณมีหลายพัน คอมพิวเตอร์ที่เชื่อมต่อ: wecutil esเพื่อแสดงรายการการสมัครสมาชิกที่มีอยู่และwecutil gs <subscriptionName>เพื่อแสดงรายละเอียดเกี่ยวกับการสมัครสมาชิก