我的场景:
我想要几个 Windows 服务器将事件转发到收集器 A 或收集器 B 等等。
我试过的:
设置 GPO:计算机设置 - 策略 - 管理模板 - Windows 组件 - 事件转发 - 配置目标订阅管理器
Server=http://Collectors.contoso.com:5985/wsman/SubscriptionManager/WEC
其中收集器是集群的名称(通过 NLB 设置),其中收集器 A 和 B 是其成员。
问题:没有事件被转发。
事件转发实际上是如何工作的?使用网络负载平衡 (NLB) 是否可行且有用?
注意: 我使用的是 WinServ 2012R2 并且所有防火墙都已禁用。
我的订阅 von 收藏家 A 和 B:
<?xml version="1.0" encoding="UTF-8"?>
<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
<SubscriptionId>pull1</SubscriptionId>
<SubscriptionType>SourceInitiated</SubscriptionType>
<Description></Description>
<Enabled>true</Enabled>
<Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<ConfigurationMode>Normal</ConfigurationMode>
<Delivery Mode="Push">
<Batching>
<MaxLatencyTime>900000</MaxLatencyTime>
</Batching>
<PushSettings>
<Heartbeat Interval="900000"/>
</PushSettings>
</Delivery>
<Query>
<![CDATA[
<QueryList><Query Id="0"><Select Path="Application">*</Select><Select Path="Security">*</Select><Select Path="Setup">*</Select><Select Path="System">*</Select><Select Path="ForwardedEvents">*</Select></Query></QueryList>
]]>
</Query>
<ReadExistingEvents>false</ReadExistingEvents>
<TransportName>HTTP</TransportName> …