Поделиться через

Сборщик событий Windows

  • Статья

Вы можете подписаться на получение и хранение событий на локальном компьютере (сборщик событий), пересылаемых с удаленного компьютера (источника событий). Функции сборщика событий Windows поддерживают подписку на события с помощью протокола WS-Management. Дополнительные сведения о WS-Management см. в оудаленного управления Windows.

Архитектура пересылки событий и сбора событий

Коллекция событий позволяет администраторам получать события с удаленных компьютеров и хранить их в локальном журнале событий на компьютере сборщика. Путь к целевому журналу для событий является свойством подписки. Все данные в переадресованном событии сохраняются в журнале событий компьютера сборщика (ни одна информация не будет потеряна). Дополнительные сведения, связанные с пересылкой событий, также добавляются в событие. Дополнительные сведения о том, как включить компьютер для получения собранных событий или пересылки событий, см. в разделе Настройка компьютеров для пересылки и сбора событий.

Подписки

В следующем списке описаны типы подписок на события:

  • Подписки, инициированные источником: позволяет определить подписку на событие на компьютере сборщика событий без определения исходных компьютеров событий. Затем можно настроить несколько удаленных компьютеров источника событий (с помощью параметра групповой политики) для пересылки событий на компьютер сборщика событий. Дополнительные сведения см. в настройкеинициированной источником подписки. Этот тип подписки полезен, если вы не знаете или не хотите указывать все компьютеры источников событий, которые будут пересылать события.
  • Подписки, инициированные сборщиком: позволяет создать подписку на события, если вы знаете все исходные компьютеры событий, которые будут пересылать события. Вы указываете все источники событий во время создания подписки. Дополнительные сведения см. в созданииинициированной сборщиком подписки.

Функции сборщика событий Windows

Дополнительные сведения и примеры кода, использующие функции сборщика событий, см. в с помощью сборщика событий Windows.

Дополнительные сведения о функциях, используемых для сбора и пересылки событий, см. в функциях сборщика событий Windows.