Forwarded Events - Inconsistent view / different from source *** Weitergeleitete Events sind inkonsistent

Hallo zusammen,

hiermit möchte ich euch die Lösung zum folgenden Szenario präsentieren.

Unter unterschiedlichen Serverversionen (2008R2, 2012, 2012R2) wurde bemerkt, dass manchmal die weitergeleiteten Ereignisse nicht wie gewünscht auf dem Event Collector Server ankommen.

Dies ist unabhängig von der Subscription Art (Source initiated / Collector Initiated) oder von den Einstellungen die man bei der Subscriptionerstellung auswählen kann.

Die Event-Details der weiterlgeleiteten Events erscheinen nicht wie auf dem Quellrechner sondern manche Parameter werden nur als Prozentzeichen angezeigt (%). Siehe Screenshot unten:

Um den Fehler zu beheben, bitte folgende Einstellungen verändern:

Umstellung der Sprache innerhalb der Subscription-Einstellungen als auch das Format des Benutzers.

Konfiguration via:

Wecutil ss <Subscription> /l:en-US

wecutil ss <Subscription>  /cf:RenderedText

Als auch:

Control Panel -> Region

Die Einstellung muss auch für das System-Konto übernommen werden.

Dies kann auch über Registry erreicht werden indem under dem RegKey HKEY_USERS\S-1-5-20\Control Panel\International untere Werte gesetzt werden:

Danach sollten die weitergeleiteten Events richtig angezeigt werden.

Viele Grüße,
Carmina