Apakah log tujuan yang valid untuk penerusan acara Windows

8

Saya mengalami masalah ketika mencoba menggunakan jurnal log khusus untuk menyimpan acara yang diteruskan (melalui berlangganan) pada server Windows 2008 R2, log kustom digambarkan sebagai bukan "log tujuan yang valid".

Saat ini saya sedang menyiapkan arsitektur untuk memusatkan acara Windows menggunakan kemampuan penerusan dan pengumpulan acara bawaan (melalui WS-management dan wecutil).

Salah satu persyaratan saya adalah untuk dapat membuat beberapa langganan pada mesin kolektor dan untuk menyimpan acara yang diteruskan dalam file log yang berbeda. Untuk itu, saya diuji membuat log kustom (disebut CustomLog). Log ini muncul di Peraga Peristiwa, di bawah kategori "Aplikasi dan Log Layanan".

Namun, saya tidak dapat mengalihkan acara yang diteruskan ke CustomLog ini. CustomLog tidak muncul dalam daftar tujuan yang mungkin saat membuat langganan di antarmuka pengguna Peraga Peristiwa.

Untuk mencoba apa yang salah, saya meninggalkannya dengan ForwardedEvents default sebagai tujuan dan saya mencoba mengubahnya melalui Powershell. Saya menjalankan perintah berikut, yang seharusnya mengatur log tujuan sebagai CustomLog:

wecutil ss "Collect from both sources" /lf:CustomLog

Itu berjalan tanpa kesalahan. Meskipun, tidak ada acara yang masuk ke CustomLog, dan ketika saya kembali ke GUI untuk membuat / memodifikasi langganan dan saya mencoba membuka langganan yang saya atur, saya mendapatkan pop-up yang menyatakan sebagai berikut:

Log tujuan yang ditentukan dalam langganan ini tidak dapat ditemukan dalam daftar log tujuan yang valid di komputer ini. verifikasi bahwa log ini ada di komputer dan valid sebagai tujuan untuk acara yang diteruskan. Perhatikan bahwa log klasik, log analitik dan debug, dan log Keamanan tidak dapat digunakan sebagai tujuan.

Adakah yang tahu apa itu "log tujuan yang valid" dan bagaimana saya dapat mengubah CustomLog saya menjadi tujuan yang valid?

MikeSec
sumber

Jawaban:

0

wecutil memungkinkan file XML untuk digunakan untuk memberikan informasi konfigurasi. Anda dapat mencoba menempatkan CustomLog sebagai tujuan target.

Lihat https://msdn.microsoft.com/en-us/library/windows/desktop/bb736545(v=vs.85).aspx

Ini berisi contoh file XML yang dapat Anda gunakan

Silakan lihat juga di https://social.technet.microsoft.com/Forums/windowsserver/en-US/5347c4fe-5163-4b16-ab69-9fd52694a7f4/event-forwarding-to-a-custom-log-on-event- collector-source-initiated? forum = winservergen

Ini menunjukkan itu tidak mungkin, tetapi memang menawarkan solusi XML sebagai opsi, tetapi tanpa konfirmasi keberhasilan.

47Kencang
sumber