Windows-Ereignissammlung
Sie können Empfangen und Speichern von Ereignissen auf einem lokalen Computer (Ereignissammler) abonnieren, die von einem Remotecomputer (Ereignisquelle) weitergeleitet werden. Die Windows-Ereignissammlerfunktionen unterstützen das Abonnieren von Ereignissen mithilfe des WS-Management-Protokolls. Weitere Informationen zur WS-Verwaltung finden Sie unter Informationen zur Windows-Remoteverwaltung.
Architektur der Ereignisweiterleitung und Ereignissammlung
Mit der Ereignissammlung können Administratoren Ereignisse von Remotecomputern abrufen und in einem lokalen Ereignisprotokoll auf dem Sammelcomputer speichern. Der Zielprotokollpfad für die Ereignisse ist eine Eigenschaft des Abonnements. Alle Daten im weitergeleiteten Ereignis werden im Ereignisprotokoll des Collectorcomputers gespeichert (keine der Informationen geht verloren). Dem Ereignis werden auch zusätzliche Informationen im Zusammenhang mit der Ereignisweiterleitung hinzugefügt. Weitere Informationen dazu, wie Sie einem Computer das Empfangen gesammelter Ereignisse oder das Weiterleiten von Ereignissen ermöglichen, finden Sie unter Konfigurieren von Computern zum Weiterleiten und Sammeln von Ereignissen.
Abonnements
In der folgenden Liste werden die Arten von Ereignisabonnements beschrieben:
- Quellinitiierte Abonnements: Ermöglicht das Definieren eines Ereignisabonnements auf einem Ereignissammlercomputer, ohne die Ereignisquellcomputer zu definieren. Anschließend können mehrere Remoteereignisquellencomputer (mithilfe einer Gruppenrichtlinieneinstellung) eingerichtet werden, um Ereignisse an den Ereignissammlercomputer weiterzuleiten. Weitere Informationen finden Sie unter Einrichten eines von der Quelle initiierten Abonnements. Dieser Abonnementtyp ist nützlich, wenn Sie nicht wissen oder nicht alle Ereignisquellencomputer angeben möchten, die Ereignisse weiterleiten.
- Vom Collector initiierte Abonnements: Ermöglicht Ihnen das Erstellen eines Ereignisabonnements, wenn Sie alle Ereignisquellcomputer kennen, die Ereignisse weiterleiten. Sie geben alle Ereignisquellen zum Zeitpunkt der Erstellung des Abonnements an. Weitere Informationen finden Sie unter Erstellen eines vom Collector initiierten Abonnements.
Windows-Ereignissammlerfunktionen
Weitere Informationen und Codebeispiele, die die Ereignissammlerfunktionen verwenden, finden Sie unter Verwenden des Windows-Ereignissammlers.
Weitere Informationen zu den Funktionen, die zum Sammeln und Weiterleiten von Ereignissen verwendet werden, finden Sie unter Windows-Ereignissammlerfunktionen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für