Назад | Перейти на главную страницу

Перенаправление журнала событий Windows Server 2008 R2, инициированное источником: отчеты об исходных серверах отсутствуют

У меня есть сервер Server 2008 R2, работающий как коллектор для двух других серверов. Один тоже 2008 R2, другой - 2012 R2. Пересылка, инициированная сборщиком, работает отлично, и это действительно единственный тип, который я когда-либо реализовывал. Я решил попробовать Source Initiated, но ничего не вышло.

Я настроил его на "Настройка компьютеров для пересылки и сбора событий"на TechNet (и в связанных статьях, на которые есть ссылки). Я могу видеть работоспособное состояние самого сервера пересылки, но столбец« Исходные компьютеры »остается пустым, и wcutil gs сообщает то же самое: исправный сервер пересылки, нет источников.

Групповая политика определенно применяется к исходным серверам (ее отображает gpresult) и отправляет их на http: //, я уверен, что это неправильно, потому что на этом сборщике уже есть отдельный веб-сайт, который отвечает на порт 80. Я попробовал использовать порт по умолчанию WinRM (например, я установил значение в GPO на Server=http://server.foo.com:5985, но это тоже не сработало).

Я убедился, что компьютерная учетная запись сборщика находится в группе администраторов каждого исходного сервера, и перезапустил каждый исходный сервер для хорошей меры.

Я думаю, стоит повторить он работает с пересылкой, инициированной сборщиком, так winrm qc сделал свое дело и еще много чего. Чего-то еще явно не хватает, но что?

РЕДАКТИРОВАТЬ: Я должен был упомянуть, что я также добавил учетную запись сетевой службы на каждом исходном компьютере в группу читателей журнала событий соответствующего компьютера, как еще один пост по этому поводу советует.

Я не уверен, что это может иметь значение, но SubscriptionManager значение в моем GPO установлено на Server=http://server.foo.com:5985/wsman/SubscriptionManager/WEC. По-видимому, я счел необходимым предоставить полный URL-адрес, даже если в справке GPO явно указано, что это не обязательно. Я не помню, но, возможно, у меня тоже были проблемы с этим, и это было моим решением. Возможно, стоит попробовать.

По моему комментарий выше, он начал работать через несколько дней, без четких указаний, почему и как. Хотел бы я быть более полезным, но в журналах нет ничего, кроме указаний на циклическое переключение служб в нужное время.