Recopilador de eventos de Windows
Puede suscribirse para recibir y almacenar eventos en un equipo local (recopilador de eventos) que se reenvía desde un equipo remoto (origen de eventos). Las funciones del recopilador de eventos de Windows admiten la suscripción a eventos mediante el protocolo WS-Management. Para obtener más información sobre WS-Management, vea Acerca de la administración remota de Windows.
Arquitectura de reenvío de eventos y recopilación de eventos
La recopilación de eventos permite a los administradores obtener eventos de equipos remotos y almacenarlos en un registro de eventos local en el equipo recopilador. La ruta de acceso del registro de destino para los eventos es una propiedad de la suscripción. Todos los datos del evento reenviado se guardan en el registro de eventos del equipo recopilador (no se pierde ninguna de las informaciones). También se agrega información adicional relacionada con el reenvío de eventos al evento. Para obtener más información sobre cómo habilitar un equipo para recibir eventos recopilados o reenviar eventos, vea Configurar equipos para reenviar y recopilar eventos.
Suscripciones
En la lista siguiente se describen los tipos de suscripciones de eventos:
- Suscripciones iniciadas por el origen: permite definir una suscripción de eventos en un equipo recopilador de eventos sin definir los equipos de origen de eventos. A continuación, se pueden configurar varios equipos de origen de eventos remotos (mediante una configuración de directiva de grupo) para reenviar eventos al equipo del recopilador de eventos. Para obtener más información, consulte Configuración de una suscripción iniciada por el origen. Este tipo de suscripción es útil cuando no sabe o no desea especificar todos los equipos de orígenes de eventos que reenviarán eventos.
- Suscripciones iniciadas por el recopilador: permite crear una suscripción de eventos si conoce todos los equipos de origen de eventos que reenván los eventos. Especifique todos los orígenes de eventos en el momento en que se crea la suscripción. Para obtener más información, consulte Creación de una suscripción iniciada por el recopilador.
Funciones del recopilador de eventos de Windows
Para obtener más información y ejemplos de código que usan las funciones del recopilador de eventos, consulte Uso del recopilador de eventos de Windows.
Para obtener más información sobre las funciones que se usan para recopilar y reenviar eventos, vea Funciones del recopilador de eventos de Windows.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de