Журналы событий не собираются, но подписки на сбор событий активны

Сервер Windows Server 2008 R2 настроен для сбора журналов событий Windows через подписку на события, инициированную источником.

Подписка активна, но события не собираются.

На клиенте Microsoft-Windows-Eventlog-ForwardingPlugin/Operational есть ошибки с идентификатором события 105, например:

У сервера пересылки проблемы с установкой связи с менеджером подписки по адресу http: //<server name>: 5985 / wsman / SubscriptionManager / WEC. Код ошибки - 2150859027, а сообщение об ошибке - Клиент WinRM отправил запрос на сервер HTTP и получил ответ о том, что запрошенный URL-адрес HTTP недоступен. Обычно это возвращается HTTP-сервером, который не поддерживает протокол WS-Management. .

и

У сервера пересылки проблемы с обменом данными с менеджером подписки по адресу http: //<server name>: 5985 / wsman / SubscriptionManager / WEC. Код ошибки - 1311, а сообщение об ошибке - WinRM не может обработать запрос. Следующая ошибка с кодом ошибки 0x80090311 произошла при использовании проверки подлинности Kerberos: мы не можем войти в систему с этими учетными данными, потому что ваш домен недоступен. Убедитесь, что ваше устройство подключено к сети вашей организации, и повторите попытку. Если вы ранее входили в систему на этом устройстве с другими учетными данными, вы можете войти в систему с этими учетными данными. Возможные причины: -Указанное имя пользователя или пароль недействительны. -Kerberos используется, когда не указан метод аутентификации и имя пользователя. -Kerberos принимает имена пользователей домена, но не имена локальных пользователей. -Имя участника службы (SPN) для имени и порта удаленного компьютера не существует. -Клиентский и удаленный компьютеры находятся в разных доменах, и между этими двумя доменами нет доверия. После проверки вышеуказанных проблем попробуйте следующее: -Проверьте в средстве просмотра событий события, связанные с аутентификацией. -Изменить метод аутентификации; добавьте конечный компьютер в параметр конфигурации WinRM TrustedHosts или используйте транспорт HTTPS. Обратите внимание, что компьютеры в списке TrustedHosts могут не пройти проверку подлинности. -Для получения дополнительных сведений о конфигурации WinRM выполните следующую команду: winrm help config. .

и

У сервера пересылки проблемы с установкой связи с менеджером подписки по адресу http: //<server name>: 5985 / wsman / SubscriptionManager / WEC. Код ошибки - 2150858770, а сообщение об ошибке - Клиент не может подключиться к месту назначения, указанному в запросе. Убедитесь, что служба в пункте назначения работает и принимает запросы. Просмотрите журналы и документацию для службы WS-Management, работающей в месте назначения, чаще всего IIS или WinRM. Если местом назначения является служба WinRM, выполните следующую команду в месте назначения, чтобы проанализировать и настроить службу WinRM: «winrm quickconfig». .