Я хочу собрать все события на всех серверах Windows (почти 50 серверов) (из средства просмотра событий Windows) в SCOM и выполнить полнотекстовый поиск по нему.
У меня вопрос: как мне это сделать?
Как и я CyrAz говорит в Microsoft Technet
Короткий ответ : нельзя и не следует.
При необходимости используйте актуальную систему управления журналами (LogAnalytics, ELK, Splunk ...)
Более длинный ответ : вы можете создать правило регулярного сбора событий для каждого журнала событий, но это создаст огромный объем данных. База данных SCOM не предназначена для этого использования. Однако то, что SCOM имеет из коробки, - это роль ACS, которая должна собирать только события безопасности. Но вы можете обманом заставить ACS собирать все типы событий с помощью Расширение шлюза журнала безопасности, созданный Даниэле Грандини (его блог, объясняющий расширение: https://nocentdocent.wordpress.com/2010/03/10/exnding-acs-beyond-security-logs/ )