У меня есть установка Server Core 2016, которую я пытаюсь настроить как сборщик журнала событий. Я успешно включил правила брандмауэра, однако, когда я подключаюсь к средству просмотра событий удаленно через MMC, я не вижу узел подписок. Похоже, что подписки нельзя настроить через MMC удаленно
Поскольку в PowerShell нет способа создания постоянных подписок, как это можно настроить в ядре сервера? Кажется, требуется установленный графический интерфейс
Подписки можно создавать вручную с помощью wecutil. Чтобы создать удаленную подписку с помощью средства просмотра событий, сначала настройте подписку удаленно, а затем экспортируйте ее с помощью wecutil gs [subscription name] /f:xml. Подписку можно импортировать с помощью wecutil cs [subscription.xml]. Есть несколько предостережений:
<ConfigurationMode>Normal</ConfigurationMode>. Это следует изменить на пользовательский, чтобы не создавать предупреждения. Это потому, что <Delivery> узел создан. Если оставить значение как Normal, удалить <Delivery> тег. Значения взаимоисключающие. Видеть Вот.