Udostępnij za pośrednictwem

Moduł zbierający zdarzenia systemu Windows

  • Artykuł

Możesz subskrybować odbieranie i przechowywanie zdarzeń na komputerze lokalnym (moduł zbierający zdarzenia), które są przekazywane z komputera zdalnego (źródła zdarzeń). Funkcje modułu zbierającego zdarzenia systemu Windows obsługują subskrybowanie zdarzeń przy użyciu protokołu WS-Management. Aby uzyskać więcej informacji o usłudze WS-Management, zobacz About Windows Remote Management.

Architektura przekazywania zdarzeń i zbierania zdarzeń

Zbieranie zdarzeń umożliwia administratorom pobieranie zdarzeń z komputerów zdalnych i przechowywanie ich w lokalnym dzienniku zdarzeń na komputerze modułu zbierającego. Docelowa ścieżka dziennika zdarzeń jest właściwością subskrypcji. Wszystkie dane w przesłanym dalej zdarzeniu są zapisywane w dzienniku zdarzeń komputera modułu zbierającego (żadna z informacji nie zostanie utracona). Dodatkowe informacje związane z przekazywaniem zdarzeń są również dodawane do zdarzenia. Aby uzyskać więcej informacji o tym, jak umożliwić komputerowi odbieranie zebranych zdarzeń lub przekazywanie zdarzeń, zobacz Konfigurowanie komputerów do przekazywania i zbierania zdarzeń.

Subskrypcji

Poniższa lista zawiera opis typów subskrypcji zdarzeń:

  • Subskrypcje inicjowane przez źródło: umożliwia zdefiniowanie subskrypcji zdarzeń na komputerze modułu zbierającego zdarzenia bez definiowania komputerów źródłowych zdarzeń. Następnie można skonfigurować wiele zdalnych komputerów źródłowych zdarzeń (przy użyciu ustawienia zasad grupy) w celu przekazywania zdarzeń do komputera modułu zbierającego zdarzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie subskrypcji inicjowanej przez źródło. Ten typ subskrypcji jest przydatny, gdy nie wiesz lub nie chcesz określać wszystkich komputerów ze źródłami zdarzeń, które będą przekazywać zdarzenia.
  • Subskrypcje inicjowane przez moduł zbierający: umożliwia utworzenie subskrypcji zdarzeń, jeśli znasz wszystkie komputery źródła zdarzeń, które będą przekazywać zdarzenia. Należy określić wszystkie źródła zdarzeń w momencie utworzenia subskrypcji. Aby uzyskać więcej informacji, zobacz Tworzenie subskrypcji zainicjowanej przez moduł zbierający.

Funkcje modułu zbierającego zdarzenia systemu Windows

Aby uzyskać więcej informacji i przykładów kodu korzystających z funkcji modułu zbierającego zdarzenia, zobacz Using Windows Event Collector.

Aby uzyskać więcej informacji na temat funkcji używanych do zbierania i przekazywania zdarzeń, zobacz funkcje modułu zbierającego zdarzenia systemu Windows .