那些遇到过的问题

转发的事件日志

Rom*_*ome 4 windows-server-2008 windows-event-log

我继续并成功配置了事件转发和订阅(winrm/wecutil)。现在是否可以将所有已经发生的日志转发给我的收集器?还是只有未来的事件才会被记录?

Rom*_*YRR 5

你可以试试这个:

WECUtil SS "订阅名称" /cm:custom /ree:true

这应该在订阅开始之前完成。换句话说,在创建订阅后禁用它,然后运行上面的命令,然后重新启用它。然后列表将填充

http://blog.zenshaze.com/2011/06/13/event-forwarding-of-security-logs/

归档时间:

查看次数:

505 次

最近记录:

13 年,7 月 前
相关归档
我应该安装 Windows Management Framework 3.0 吗? 32
如何让 WSUS 对我们的用户的侵入性更小? 13
Windows 共享:指定的网络名称不再可用 8
无法通过 rdp 重定向麦克风:未安装音频设备 8
NtpClient 将等待 3473457 分钟(超过 6 年!),然后才会进行新的 DNS 解析尝试,eventid 134 7
为什么我无法在 Powershell 中导航 Active Directory? 6
如何使用 PowerShell 登录脚本获取当前 OU? 5
仅当连接到特定用户时,如何才能在 GPO 中应用组策略对象 (GPO) 用户设置? 1
如何实时监控您的服务器? 0
当我使用 VPS 托管时,我应该知道如何使用 Windows 服务器吗? -1
难疑归档
如果您不是域管理员并且无法登录到域控制器,是否可以查看 Active Directory 组的成员? 123
如何创建在每月第一天运行的 cron 作业 99
如何修复 PuTTY 显示乱码? 92
设置了“client_max_body_size”的 Nginx 中的“413 请求实体太大” 91
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
如何在 Debian 上安装/更改语言环境? 86
Linux:如何同时使用文件作为输入和输出? 68
实例启动后分配公共 IP(非弹性 IP) 64
我可以比每分钟更频繁地运行 cron 作业吗? 54
为什么我们仍然有这么小的电子邮件附件文件大小限制? 52