Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
2
Microsoft TechDayshttp:// Иван Квасников
3
Microsoft TechDayshttp:// Позволяет централизовано хранить и обрабатывать журналы событий Позволяет настроить оповещение по электронной почте или отображение локального сообщения Позволяет настроить запуск программы при наступлении события
4
Microsoft TechDayshttp://
5
Windows Server 2008 Windows Vista Windows Server 2003 R2 Windows Server 2008 Windows Vista Windows Server 2003 SP2 Windows XP SP2 Для пересылки событий с ОС Windows XP и Windows Server 2003 требуется установка компонента WS-Management 1.1 Загрузить его можно по адресу: 16cc-4c dd46b5ed1d33&displaylang=en 16cc-4c dd46b5ed1d33&displaylang=en
6
Microsoft TechDayshttp:// Доступ к компьютеру сборщику по протоколу HTTP (HTTPS в случае сбора событий с компьютера, не являющимся членом домена) Запущенная служба Windows Firewall (Запущена по умолчанию) Запущенная служба Windows Remote Management (В Windows Server 2008 запущена по умолчанию) Выделенная учетная запись пользователя для сбора событий
7
Microsoft TechDayshttp:// Настройка с помощью групповых политик Создание и конфигурирование групповой политики Создание подписки на события Настройка действия после наступления события (отправка письма по электронной почте, запуск программы) Ручная настройка Конфигурирование пересылающего компьютера Предоставление прав выделенной учетной записи Конфигурирования собирающего компьютера Создание подписки на события Настройка действия после наступления события (отправка письма по электронной почте, запуск программы)
8
Microsoft TechDayshttp:// Создать групповую политику, например GPO-EventForward В свойствах GPO перейти: Computer Configuration >> Policy >> Administrative Templates >> Windows Components >> Event Forwarding. В пункте Configure the server address, refresh interval, and issuer certificate authority of a Target Subscription Manager выбрать «Enable» и ввести FQDN имя компьютера-сборщика событий Перейти в раздел: Computer Configuration >> Policy >> Administrative Templates >> Windows Components >> Windows Remote management >> WinRM Service, выбрать пункт Allow automatic configuration of listeners, в полях Ipv4 и Ipv6 поставить знак «*» Назначить политику подразделению (OU), содержащему предоставляющий и собирающий события компьютеры Добавить выделенную учетную запись в группу «Event Log Readers» (Читатели журнала событий) на пересылающем компьютере или использовать Restricted Group в составе групповой политики
9
Microsoft TechDayshttp:// Иван Квасников
10
Microsoft TechDayshttp:// Запуск на пересылающем компьютере команды winrm quickconfig Добавление выделенной учетной записи в группу «Event Log Readers» (Читатели журнала событий) на пересылающем компьютере Запуск на собирающем события компьютере команды wecutil qc Проверка соединения
11
Microsoft TechDayshttp:// Иван Квасников
12
Microsoft TechDayshttp:// Создается в оснастке «Просмотр событий» узла «Диагностика» консоли Диспетчера сервера Типы подписки: Инициация сборщиком Инициация исходным компьютером Пересылка по протоколу HTTPS команда winrm quickconfig –transport:https Дополнительные параметры подписки: Minimize Bandwidth (уменьшение пропускной способности) Minimize Latency (уменьшенная задержка) команда wecutil ss
13
Microsoft TechDayshttp:// Иван Квасников
14
Microsoft TechDayshttp:// Оповещение о наступлении события в сообщении электронной почты Оповещение в виде локального сообщения Запуск программы при наступлении события
15
Microsoft TechDayshttp:// Иван Квасников
16
Microsoft TechDayshttp:// Мой блог – MSDN – Windows Server Customer Engineering TechNet Blog – large-scale-eventing-for-windows.aspx
Еще похожие презентации в нашем архиве:
