Uma coisa que você pode fazer de graça é usar ou configurar um sistema que assine os eventos dos outros sistemas. A origem deve ter winrm configurado (winrm quickconfig) o destino deve ter o serviço de coletor de eventos do windows configurado (wecutil qc) uma vez configurado, você pode adicionar computadores do visualizador de eventos na máquina de destino. Você também pode adicionar filtros das fontes. Assim, você poderia tornar uma coleção de eventos de política de grupo independente de uma coleção de status de serviço (por exemplo). Embora seja certamente uma boa prática verificar logs de eventos com o globo ocular Mark 1 (patente pendente), você também pode anexar um script a um evento para que sempre que algo interessante aconteça, você possa FAZER algo em vez de esperar por você. Consulte o link para os detalhes sobre isso.