Windows イベント コレクター
リモート コンピューター (イベント ソース) から転送されるローカル コンピューター (イベント コレクター) でイベントの受信と格納をサブスクライブできます。 Windows イベント コレクター関数では、WS-Management プロトコルを使用したイベントのサブスクライブがサポートされています。 WS-Management の詳細については、「 Windows リモート管理について」を参照してください。
イベント転送とイベント 収集のアーキテクチャ
イベント収集を使用すると、管理者はリモート コンピューターからイベントを取得し、コレクター コンピューターのローカル イベント ログに格納できます。 イベントの宛先ログ パスは、サブスクリプションのプロパティです。 転送されたイベント内のすべてのデータは、コレクター コンピューターのイベント ログに保存されます (情報は失われるわけではありません)。 イベント転送に関連する追加情報もイベントに追加されます。 コンピューターが収集されたイベントを受信したり、イベントを転送したりできるようにする方法の詳細については、「イベントを 転送および収集するようにコンピューターを構成する」を参照してください。
サブスクリプション
次の一覧では、イベント サブスクリプションの種類について説明します。
- ソースによって開始されるサブスクリプション: イベント ソース コンピューターを定義せずに、イベント コレクター コンピューターでイベント サブスクリプションを定義できます。 その後、複数のリモート イベント ソース コンピューターを (グループ ポリシー設定を使用して) イベント コレクター コンピューターにイベントを転送するように設定できます。 詳細については、「 ソース開始サブスクリプションの設定」を参照してください。 このサブスクリプションの種類は、不明な場合、またはイベントを転送するすべてのイベント ソース コンピューターを指定しない場合に便利です。
- コレクターが開始するサブスクリプション: イベントを転送するすべてのイベント ソース コンピューターがわかっている場合は、イベント サブスクリプションを作成できます。 サブスクリプションの作成時にすべてのイベント ソースを指定します。 詳細については、「 コレクター開始サブスクリプションの作成」を参照してください。
Windows イベント コレクター関数
イベント コレクター関数を使用する詳細とコード例については、「 Windows イベント コレクターの使用」を参照してください。
イベントの収集と転送に使用される関数の詳細については、「 Windows イベント コレクター関数」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示