У меня есть следующий журнал событий:
Этот журнал событий отображается только внутри Пользовательские представления -> Роли сервера -> Службы удаленных рабочих столов. Я бы хотел добавить его в Журналы Windows -> Безопасность поскольку у меня уже есть агент, который просматривает эту папку. Это вообще возможно?
В Remote Desktop Services
Список событий, который вы просматриваете, на самом деле представляет собой комбинированное / отфильтрованное представление нескольких различных журналов событий. Все, что вы найдете в этом Custom Views
папка обычно находится в этой категории. Вы также можете определить это по значку воронки, а не по значку записной книжки (?) В устаревших журналах событий Windows.
Для этого конкретного события вы можете увидеть, в каком журнале оно находится на самом деле, в свойстве «Имя журнала:», Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
. Если вы углубитесь в Applications and Services Logs
, вы можете просмотреть Microsoft, Windows и, наконец, TerminalServices-LocalSessionManager, который содержит журнал администратора и рабочий журнал.
Это журнал, в котором агент должен сканировать, если вы хотите зафиксировать это событие. Я не верю, что есть способ перенаправить сообщения из этого журнала в один из старых журналов Windows.
Это невозможно (к сожалению), записи журнала не могут быть перенаправлены / перемещены.
Вы должны получить агент, который может отслеживать все журналы событий - все достойные решения для мониторинга журналов могут отслеживать не только исходные журналы событий, но также любой журнал в разделе «Приложения и службы».