共用方式為

Windows 事件收集器

  • 發行項

您可以訂閱從遠端電腦(事件來源)轉送的本機電腦(事件收集器)上接收和儲存事件。 Windows 事件收集器函式 支援使用 WS-Management 通訊協定訂閱事件。 如需 WS 管理的詳細資訊,請參閱 關於 Windows 遠端管理

事件轉送和事件收集架構

事件收集可讓系統管理員從遠端電腦取得事件,並將其儲存在收集器電腦上的本機事件記錄檔中。 事件的目的地記錄路徑是訂用帳戶的屬性。 轉送事件中的所有數據都會儲存在收集器計算機事件記錄檔中(不會遺失任何資訊)。 事件轉送的其他資訊也會新增至 事件。 如需如何讓電腦接收收集的事件或轉寄事件的詳細資訊,請參閱 將電腦設定為轉寄和收集事件

訂閱

下列清單描述事件訂閱的類型:

  • 來源起始的訂用帳戶:可讓您在事件收集器計算機上定義事件訂閱,而不需要定義事件來源計算機。 然後可以設定多個遠端事件來源計算機(使用組策略設定)將事件轉送至事件收集器計算機。 如需詳細資訊,請參閱 設定來源起始的訂用帳戶。 當您不知道或不想指定將轉送事件的所有事件來源計算機時,此訂用帳戶類型很有用。
  • 收集器起始的訂用帳戶:如果您知道將轉送事件的所有事件來源計算機,可讓您建立事件訂閱。 您可以在建立訂用帳戶時指定所有事件來源。 如需詳細資訊,請參閱 建立收集器起始的訂閱

Windows 事件收集器函式

如需使用事件收集器函式的詳細資訊和程式代碼範例,請參閱使用 Windows 事件收集器

如需用來收集及轉送事件之函式的詳細資訊,請參閱 Windows 事件收集器函式