Windows 事件收集器

您可以訂閱從遠端電腦 (事件來源) 轉送的本機電腦 (事件收集器) 接收和儲存事件。 Windows 事件收集器函式支援使用 WS-Management 通訊協定來訂閱事件。 如需 WS-Management 的詳細資訊，請參閱 關於 Windows 遠端系統管理。

事件轉送和事件集合架構

事件收集可讓系統管理員從遠端電腦取得事件，並將其儲存在收集器電腦上的本機事件記錄檔中。 事件的目的地記錄路徑是訂用帳戶的屬性。 轉送事件中的所有資料都會儲存在收集器電腦事件記錄檔中， (不會遺失任何資訊) 。 事件轉送的相關其他資訊也會新增至 事件。 如需如何讓電腦接收收集事件或轉寄事件的詳細資訊，請參閱 設定電腦轉寄和收集事件。

訂用帳戶

下列清單描述事件訂閱的類型：

• 來源起始的訂用帳戶：可讓您在事件收集器電腦上定義事件訂閱，而不需要定義事件來源電腦。 然後可以使用群組原則設定 (設定) 將事件轉送至事件收集器電腦，即可設定多個遠端事件來源電腦。 如需詳細資訊，請參閱 設定來源起始的訂用帳戶。 當您不知道或不想指定將轉送事件的所有事件來源電腦時，此訂用帳戶類型很有用。
• 收集器起始的訂用帳戶：如果您知道將轉送事件的所有事件來源電腦，可讓您建立事件訂閱。 您可以在建立訂用帳戶時指定所有事件來源。 如需詳細資訊，請參閱 建立收集器起始的訂用帳戶。

Windows 事件收集器函式

如需使用事件收集器函式的詳細資訊和程式碼範例，請參閱 使用 Windows 事件收集器。

如需用來收集和轉送事件之函式的詳細資訊，請參閱 Windows 事件收集器函式。