Meu cenário:
Eu quero vários servidores Windows para encaminhar eventos para o Coletor A ou para o Coletor B e assim por diante.
O que eu tentei:
Defina o GPO: Configurações do Computador - Políticas - Modelos Administrativos - Componentes do Windows - Encaminhamento de Eventos - Configurar o Gerenciador de Assinaturas de destino
Server=http://Collectors.contoso.com:5985/wsman/SubscriptionManager/WEC
onde Collectors é o nome do Cluster (configurado via NLB), onde o Coletor A e B são membros de.
O problema: nenhum evento foi encaminhado.
Como o Evento-Forwaring realmente funciona? É possível e útil usar o balanceamento de carga de rede (NLB)?
Notas: Estou usando o WinServ 2012R2 e todos os Firewalls foram desativados.
Minha Assinatura do Coletor A e B:
<?xml version="1.0" encoding="UTF-8"?>
<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
<SubscriptionId>pull1</SubscriptionId>
<SubscriptionType>SourceInitiated</SubscriptionType>
<Description></Description>
<Enabled>true</Enabled>
<Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<ConfigurationMode>Normal</ConfigurationMode>
<Delivery Mode="Push">
<Batching>
<MaxLatencyTime>900000</MaxLatencyTime>
</Batching>
<PushSettings>
<Heartbeat Interval="900000"/>
</PushSettings>
</Delivery>
<Query>
<![CDATA[
<QueryList><Query Id="0"><Select Path="Application">*</Select><Select Path="Security">*</Select><Select Path="Setup">*</Select><Select Path="System">*</Select><Select Path="ForwardedEvents">*</Select></Query></QueryList>
]]>
</Query>
<ReadExistingEvents>false</ReadExistingEvents>
<TransportName>HTTP</TransportName>
<ContentFormat>RenderedText</ContentFormat>
<Locale Language="en-US"/>
<LogFile>ForwardedEvents</LogFile>
<PublisherName>Microsoft-Windows-EventCollector</PublisherName>
<AllowedSourceNonDomainComputers>
<AllowedIssuerCAList>
</AllowedIssuerCAList>
</AllowedSourceNonDomainComputers>
<AllowedSourceDomainComputers>O:NSG:BAD:P(A;;GA;;;DC)S:</AllowedSourceDomainComputers>
</Subscription>
Obrigado