Windows Server 2008 R2 源發起的事件日誌轉發:無源伺服器報告
我有一台 Server 2008 R2 伺服器充當其他兩台伺服器的收集器。一個也是2008 R2,另一個是2012 R2。收集器發起的轉發工作得很好,這真的是我曾經實現過的唯一類型。我決定嘗試 Source Initiated,但沒有成功。
我已經按照 TechNet 上的“配置電腦以轉發和收集事件”進行了配置(以及那裡連結的相關文章)。我可以看到轉發器本身的健康狀態,但“源電腦”列保持空白,並且 wcutil gs 報告相同:健康轉發器,無源。
組策略肯定適用於源伺服器(gpresult 顯示它),並將它們發送到 http://,我確定這是錯誤的,因為這個收集器上已經有一個單獨的網站在埠 80 上回答。我試過了WinRM 預設埠(例如,我將 GPO 中的值設置為
Server=http://server.foo.com:5985,但這也不起作用)。我已經確保收集器的電腦帳戶在每個源伺服器的管理員組中,並且我已經重新啟動了每個源伺服器以進行良好的測量。
我認為值得重申它與收集器啟動的轉發一起使用,
winrm qc它的工作也是如此。顯然還缺少其他東西,但是什麼?**編輯:**我應該提到我還將每台源電腦上的網路服務帳戶添加到相應電腦的事件日誌閱讀器組中,正如關於此事的另一篇文章所建議的那樣。
根據我上面的評論,它在幾天后開始工作,沒有明確說明為什麼或如何。我希望我能提供更多幫助,但日誌中沒有任何內容可以保存服務在適當時間循環的指示。
我不確定這是否會產生影響,但我的 GPO 中的SubscriptionManager值設置為
Server=http://server.foo.com:5985/wsman/SubscriptionManager/WEC. 顯然,我覺得有必要提供完整的 URL,即使它在 GPO 幫助中明確指出這不是必需的。我不記得了,但我可能也有這個問題,這是我的解決方案。可能值得一試。