Freigeben über

Windows-Ereignissammler

  • Artikel

Sie können Ereignisse auf einem lokalen Computer (Ereignissammler) abonnieren und speichern, der von einem Remotecomputer (Ereignisquelle) weitergeleitet wird. Die Windows-Ereignissammlerfunktionen das Abonnieren von Ereignissen mithilfe des WS-Management-Protokolls unterstützen. Weitere Informationen zur WS-Verwaltung finden Sie unter Informationen zur Windows-Remoteverwaltung.

Architektur der Ereignisweiterleitung und Ereignissammlung

Mit der Ereignissammlung können Administratoren Ereignisse von Remotecomputern abrufen und in einem lokalen Ereignisprotokoll auf dem Sammelcomputer speichern. Der Zielprotokollpfad für die Ereignisse ist eine Eigenschaft des Abonnements. Alle Daten im weitergeleiteten Ereignis werden im Ereignisprotokoll des Sammelcomputers gespeichert (keine Der Informationen gehen verloren). Dem Ereignis werden auch zusätzliche Informationen zur Ereignisweiterleitung hinzugefügt. Weitere Informationen zum Aktivieren eines Computers zum Empfangen erfasster Ereignisse oder Weiterleitungsereignisse finden Sie unter Konfigurieren von Computern zum Weiterleiten und Sammeln von Ereignissen.

Abonnements

In der folgenden Liste werden die Arten von Ereignisabonnements beschrieben:

  • Von der Quelle initiierte Abonnements: Ermöglicht es Ihnen, ein Ereignisabonnement auf einem Ereignissammlercomputer zu definieren, ohne die Ereignisquellencomputer zu definieren. Mehrere Remoteereignisquellcomputer können dann (mithilfe einer Gruppenrichtlinieneinstellung) eingerichtet werden, um Ereignisse an den Ereignissammlercomputer weiterzuleiten. Weitere Informationen finden Sie unter Einrichten eines vom Quellen initiierten Abonnements. Dieser Abonnementtyp ist nützlich, wenn Sie nicht wissen oder nicht alle Ereignisquellen angeben möchten, die Ereignisse weiterleiten.
  • Vom Sammler initiierte Abonnements: Ermöglicht ihnen das Erstellen eines Ereignisabonnements, wenn Sie alle Ereignisquellencomputer kennen, die Ereignisse weiterleiten. Sie geben alle Ereignisquellen zum Zeitpunkt der Erstellung des Abonnements an. Weitere Informationen finden Sie unter Erstellen eines vom Sammler initiierten Abonnements.

Windows-Ereignissammlerfunktionen

Weitere Informationen und Codebeispiele, die die Ereignissammlerfunktionen verwenden, finden Sie unter Using Windows Event Collector.

Weitere Informationen zu den Funktionen, die zum Sammeln und Weiterleiten von Ereignissen verwendet werden, finden Sie unter Windows Event Collector-Funktionen.