Server 2012 事件日志转发
Server 2012 Event log forwarding
我在将事件日志转发到我的收集器服务器时遇到问题。我已经阅读了有关如何设置它的各种文章,并在源上启用了 winrm,在收集器上启用了 wecutil。我确保收集器在事件日志读取器组中,并且 windows 防火墙规则已启用,但防火墙未启用。我已经使用收集器启动和用户帐户的机器帐户正确设置了订阅,但是 "Forwarded Events" 日志中没有显示任何事件,并且运行时状态失败并出现以下错误:
错误 - 上次重试时间:2016 年 10 月 12 日 8:55:12 上午。代码(0x80338095):从推送订阅源到客户端的连接测试失败。如果无法从事件源所在的服务器计算机访问启动推送订阅的客户端计算机,就会发生这种情况。可能的原因包括防火墙或其他一些网络边界。修改订阅以使用基于拉取的订阅。下次重试时间:10/12/2016 9:00:12 AM。
我在网上没有找到很多解决此问题的方法。我可以采取任何步骤来确定问题,还是我遗漏了一些简单的东西?一篇 technet 文章谈到了 2008 服务器的修补程序,我的都是 2012。可能与 GPO 相关吗?
使用以下文章对过程的各个部分进行故障排除。
http://tutorial.programming4.us/windows_7/forwarding-events-(part-2)---how-to-troubleshoot-event-forwarding---how-to-configure-event-forwarding-in-workgroup-environments.aspx
最终删除订阅并重新创建订阅,事件开始转发。
我刚刚将 Event Delivery Optimization 改回 Normal,然后 运行 命令 wecutil gr <Subscription name> 看起来好像有效。
我在将事件日志转发到我的收集器服务器时遇到问题。我已经阅读了有关如何设置它的各种文章,并在源上启用了 winrm,在收集器上启用了 wecutil。我确保收集器在事件日志读取器组中,并且 windows 防火墙规则已启用,但防火墙未启用。我已经使用收集器启动和用户帐户的机器帐户正确设置了订阅,但是 "Forwarded Events" 日志中没有显示任何事件,并且运行时状态失败并出现以下错误:
错误 - 上次重试时间:2016 年 10 月 12 日 8:55:12 上午。代码(0x80338095):从推送订阅源到客户端的连接测试失败。如果无法从事件源所在的服务器计算机访问启动推送订阅的客户端计算机,就会发生这种情况。可能的原因包括防火墙或其他一些网络边界。修改订阅以使用基于拉取的订阅。下次重试时间:10/12/2016 9:00:12 AM。
我在网上没有找到很多解决此问题的方法。我可以采取任何步骤来确定问题,还是我遗漏了一些简单的东西?一篇 technet 文章谈到了 2008 服务器的修补程序,我的都是 2012。可能与 GPO 相关吗?
使用以下文章对过程的各个部分进行故障排除。 http://tutorial.programming4.us/windows_7/forwarding-events-(part-2)---how-to-troubleshoot-event-forwarding---how-to-configure-event-forwarding-in-workgroup-environments.aspx
最终删除订阅并重新创建订阅,事件开始转发。
我刚刚将 Event Delivery Optimization 改回 Normal,然后 运行 命令 wecutil gr <Subscription name> 看起来好像有效。