次の方法で共有

Windows イベント コレクター

  • [アーティクル]

リモート コンピューター (イベント ソース) から転送されるローカル コンピューター (イベント コレクター) でイベントの受信と格納をサブスクライブできます。 Windows イベント コレクター関数は、WS-Management プロトコルを使用したイベントのサブスクライブをサポート。 WS-Management の詳細については、「Windows リモート管理について」を参照してください。

イベント転送とイベント 収集のアーキテクチャ

イベント収集を使用すると、管理者はリモート コンピューターからイベントを取得し、コレクター コンピューター上のローカル イベント ログに格納できます。 イベントの宛先ログ パスは、サブスクリプションのプロパティです。 転送されたイベント内のすべてのデータは、コレクター コンピューターのイベント ログに保存されます (情報は失われるわけではありません)。 イベント転送に関連する追加情報もイベントに追加されます。 コンピューターで収集されたイベントの受信またはイベントの転送を有効にする方法の詳細については、「イベントを転送および収集するようにコンピューターを構成する」を参照してください。

サブスクリプション

次の一覧では、イベント サブスクリプションの種類について説明します。

  • ソースによって開始されるサブスクリプション: イベント ソース コンピューターを定義せずに、イベント コレクター コンピューターでイベント サブスクリプションを定義できます。 その後、複数のリモート イベント ソース コンピューターを (グループ ポリシー設定を使用して) イベント コレクター コンピューターにイベントを転送するように設定できます。 詳細については、「ソース開始サブスクリプションの設定」を参照してください。 このサブスクリプションの種類は、不明な場合や、イベントを転送するすべてのイベント ソース コンピューターを指定しない場合に便利です。
  • コレクターが開始するサブスクリプション: イベントを転送するすべてのイベント ソース コンピューターがわかっている場合は、イベント サブスクリプションを作成できます。 サブスクリプションの作成時にすべてのイベント ソースを指定します。 詳細については、「コレクター開始サブスクリプション の作成」を参照してください。

Windows イベント コレクター関数

イベント コレクター関数を使用する詳細とコード例については、「Windows イベント コレクターの使用」を参照してください。

イベントの収集と転送に使用される関数の詳細については、「Windows イベント コレクター関数を参照してください。