System Center Operation Management ( SCOM ) 日誌收集和全文檢索

我想在 SCOM 中收集所有 windows 伺服器（近 50 個伺服器）（來自 windows 事件查看器）中的所有事件，並對其進行全文搜尋。

我的問題是：我該怎麼做？

正如我CyrAz在Microsoft Technet中所說

簡短的回答：你不能，你不應該。

如果需要，請使用實際的日誌管理系統（LogAnalytics、ELK、Splunk…）

更長的答案：您可以為每個事件日誌創建一個正常事件收集規則，但這會產生大量數據。SCOM 數據庫不適用於此用途。但是，SCOM 開箱即用的是 ACS 角色，它只應該收集安全事件。但是您可以欺騙 ACS 使用由 Daniele Grandini 創建的安全日誌網關擴展來收集每種類型的事件（他的部落格解釋了擴展： https ://nocentdocent.wordpress.com/2010/03/10/extending-acs-beyond -安全日誌/）

引用自：https://serverfault.com/questions/946779