Сборщик событий Windows
Вы можете подписаться на получение и хранение событий на локальном компьютере (сборщик событий), которые пересылаются с удаленного компьютера (источника событий). Функции сборщика событий Windows поддерживают подписку на события с помощью протокола WS-Management. Дополнительные сведения о WS-Management см. в разделе Сведения об удаленном управлении Windows.
Архитектура пересылки событий и сбора событий
Сбор событий позволяет администраторам получать события с удаленных компьютеров и хранить их в локальном журнале событий на компьютере сборщика. Целевой путь к журналу для событий является свойством подписки. Все данные в переадресованном событии сохраняются в журнале событий компьютера-сборщика (ни одна из этих данных не теряется). В событие также добавляются дополнительные сведения, связанные с пересылкой событий. Дополнительные сведения о том, как разрешить компьютеру получать собранные события или пересылать события, см. в разделе Настройка компьютеров для пересылки и сбора событий.
Подписки
В следующем списке описаны типы подписок на события.
- Подписки, инициированные источником: позволяет определить подписку на события на компьютере сборщика событий, не определяя компьютеры-источники событий. Затем можно настроить несколько удаленных компьютеров источников событий (с помощью параметра групповой политики) для пересылки событий на компьютер сборщика событий. Дополнительные сведения см. в разделе Настройка исходной подписки. Этот тип подписки удобен, если вы не знаете или не хотите указывать все источники событий компьютеры, которые будут пересылать события.
- Подписки, инициированные сборщиком: позволяет создать подписку на события, если вы знаете все компьютеры-источники событий, которые будут пересылать события. Вы указываете все источники событий во время создания подписки. Дополнительные сведения см. в статье Создание подписки, инициированной сборщиком.
Функции сборщика событий Windows
Дополнительные сведения и примеры кода, использующие функции сборщика событий, см. в разделе Использование сборщика событий Windows.
Дополнительные сведения о функциях, используемых для сбора и пересылки событий, см. в разделе Функции сборщика событий Windows.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по