Balanceamento de Carga do Coletor de Eventos do Windows para vários Coletores

3

Meu cenário:

Eu quero vários servidores Windows para encaminhar eventos para o Coletor A ou para o Coletor B e assim por diante.

O que eu tentei:

Defina o GPO: Configurações do Computador - Políticas - Modelos Administrativos - Componentes do Windows - Encaminhamento de Eventos - Configurar o Gerenciador de Assinaturas de destino

Server=http://Collectors.contoso.com:5985/wsman/SubscriptionManager/WEC

onde Collectors é o nome do Cluster (configurado via NLB), onde o Coletor A e B são membros de.

O problema: nenhum evento foi encaminhado.

Como o Evento-Forwaring realmente funciona? É possível e útil usar o balanceamento de carga de rede (NLB)?

Notas: Estou usando o WinServ 2012R2 e todos os Firewalls foram desativados.

Minha Assinatura do Coletor A e B:

<?xml version="1.0" encoding="UTF-8"?>
<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
    <SubscriptionId>pull1</SubscriptionId>
    <SubscriptionType>SourceInitiated</SubscriptionType>
    <Description></Description>
    <Enabled>true</Enabled>
    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
    <ConfigurationMode>Normal</ConfigurationMode>
    <Delivery Mode="Push">
        <Batching>
            <MaxLatencyTime>900000</MaxLatencyTime>
        </Batching>
        <PushSettings>
            <Heartbeat Interval="900000"/>
        </PushSettings>
    </Delivery>
    <Query>
        <![CDATA[
<QueryList><Query Id="0"><Select Path="Application">*</Select><Select Path="Security">*</Select><Select Path="Setup">*</Select><Select Path="System">*</Select><Select Path="ForwardedEvents">*</Select></Query></QueryList>
        ]]>
    </Query>
    <ReadExistingEvents>false</ReadExistingEvents>
    <TransportName>HTTP</TransportName>
    <ContentFormat>RenderedText</ContentFormat>
    <Locale Language="en-US"/>
    <LogFile>ForwardedEvents</LogFile>
    <PublisherName>Microsoft-Windows-EventCollector</PublisherName>
    <AllowedSourceNonDomainComputers>
        <AllowedIssuerCAList>
        </AllowedIssuerCAList>
    </AllowedSourceNonDomainComputers>
    <AllowedSourceDomainComputers>O:NSG:BAD:P(A;;GA;;;DC)S:</AllowedSourceDomainComputers>
</Subscription>

Obrigado

    
por Joel 19.12.2014 / 10:42

0 respostas