将多台计算机添加到事件查看器订阅
Adding multiple computers to Event Viewer subscription
我已设置事件日志转发以将安全日志集中在 1 个收集器上。有 250 台源计算机可以从中获取日志,我使用 GPO 将收集器添加到每个源的 "Event Log Readers" 组。我想知道的是,有没有办法使用 powershell 或 GPO 等将 250 台服务器添加到事件查看器订阅?使用 GUI,您一次只能搜索和添加 1 台计算机。我还尝试创建一个 AD 组,并将计算机添加到其中,但是在事件查看器订阅(服务器 2012)中,唯一的对象类型是计算机。
我确定使用 AD 组启动的源是添加多台计算机的可扩展性的最佳方式。而使用启动的收集器只能一次添加一个选项。
我已设置事件日志转发以将安全日志集中在 1 个收集器上。有 250 台源计算机可以从中获取日志,我使用 GPO 将收集器添加到每个源的 "Event Log Readers" 组。我想知道的是,有没有办法使用 powershell 或 GPO 等将 250 台服务器添加到事件查看器订阅?使用 GUI,您一次只能搜索和添加 1 台计算机。我还尝试创建一个 AD 组,并将计算机添加到其中,但是在事件查看器订阅(服务器 2012)中,唯一的对象类型是计算机。
我确定使用 AD 组启动的源是添加多台计算机的可扩展性的最佳方式。而使用启动的收集器只能一次添加一个选项。