Oi, tudo.
Eu quero encaminhar o log de eventos do win7 (hostname is win7) para win2008 (hostname is win2008).
Então usei a opção "Source Initiated" no win7. Porque a opção "colecionador iniciado" pode escolher apenas o computador do domínio.
E adicione o nome do host de win2008 e adicione o certificado (ca primária pública de classe 3 do verisign).
E adicione a conta (administrador do win7) ao grupo de leitores de log de eventos no win7.
E execute o comando winrm (winrm set winrm / config / client @ {TrustedHosts="win7"}) no win2008.
Agora, a assinatura (nome é teste) no status do win7 está abaixo.
C: \ Usuários \ Administrador > wecutil rs test
C: \ Users \ Administrator > wecutil teste gr
Assinatura: teste
RunTimeStatus: Active
LastError: 0
O que é minha culpa?
Tags windows-event-log