Como configurar subscrição no Event Viewer

 

O Windows Server 2008 e Windows Server 2008 R2 são capazes de encaminhar eventos para um outro servidor. Com isso, podemos ter na nossa empresa um servidor que recebe o Event Viewer de todos os outros servidores, tornando a tarefa de olhar os eventos muito mais simples.

Como configurar:

Servidor(es) de origem dos eventos:

a) Abrir o Prompt com “Run as administrator” e rodar o comando “winrm quickconfig”.

b) Adicionar a conta de computador do coletor no grupo “Administrators”.

Servidor de destino (coletor):

a) Abrir o Prompt com “Run as administrator” e rodar o comando “wecutil qc”.

 

Como criar uma nova subscrição:

a) No computador de destino (coletor) abrir o “Event Viewer”, clicar com botão da direita em “Subscriptions” e escolher a opção “Create subscription”.

b) Definir um nome para subscrição. Exemplo: Eventos de erro e warning de todos servidores.

c) Clicar em “Add” e adicionar os servidores que enviarão eventos. Para testar a conexão, selecione o servidor e clicar “Test”.

d) Definir o filtro necessário em “Select Events” e clicar “OK”.

image

 

Como visualizar os Eventos:

a) No “Event Viewer” do servidor de destino (coletor) clicar em “Forwarded Events”. Na figura abaixo, podemos ver eventos enviados de 4 servidores diferentes.

image

 

Referências:

http://technet.microsoft.com/en-us/library/cc748890.aspx

http://technet.microsoft.com/en-us/library/cc722010.aspx

http://www.avecto.com/documents/solution-guides/EventCentralization.pdf

Esse post foi publicado em Windows 2008, Windows Server. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s