Collecteur d'événements de Windows
Vous pouvez vous abonner pour recevoir et stocker des événements sur un ordinateur local (collecteur d’événements) qui sont transférés à partir d’un ordinateur distant (source d’événement). Les fonctions du collecteur d’événements Windows prennent en charge l’abonnement aux événements à l’aide du protocole WS-Management. Pour plus d’informations sur WS-Management, consultez À propos de la gestion à distance Windows.
Transfert d’événements et architecture de collection d’événements
La collection d’événements permet aux administrateurs d’obtenir des événements à partir d’ordinateurs distants et de les stocker dans un journal d’événements local sur l’ordinateur collecteur. Le chemin du journal de destination pour les événements est une propriété de l’abonnement. Toutes les données de l’événement transféré sont enregistrées dans le journal des événements de l’ordinateur collecteur (aucune des informations n’est perdue). Des informations supplémentaires relatives au transfert d’événements sont également ajoutées à l’événement. Pour plus d’informations sur la façon de permettre à un ordinateur de recevoir des événements collectés ou de transférer des événements, consultez Configurer des ordinateurs pour transférer et collecter des événements.
Abonnements
La liste suivante décrit les types d’abonnements aux événements :
- Abonnements initiés par la source : vous permet de définir un abonnement aux événements sur un ordinateur collecteur d’événements sans définir les ordinateurs sources d’événements. Plusieurs ordinateurs sources d’événements distants peuvent ensuite être configurés (à l’aide d’un paramètre de stratégie de groupe) pour transférer des événements vers l’ordinateur collecteur d’événements. Pour plus d’informations, consultez Configuration d’un abonnement initié par la source. Ce type d’abonnement est utile lorsque vous ne savez pas ou si vous ne souhaitez pas spécifier tous les ordinateurs sources d’événements qui transféreront les événements.
- Abonnements initiés par le collecteur : vous permet de créer un abonnement aux événements si vous connaissez tous les ordinateurs sources d’événements qui transféreront les événements. Vous spécifiez toutes les sources d’événements au moment de la création de l’abonnement. Pour plus d’informations, consultez Création d’un abonnement initié par le collecteur.
Fonctions du collecteur d’événements Windows
Pour plus d’informations et pour obtenir des exemples de code qui utilisent les fonctions du collecteur d’événements, consultez Utilisation du Collecteur d’événements Windows.
Pour plus d’informations sur les fonctions utilisées pour collecter et transférer des événements, consultez Fonctions du collecteur d’événements Windows.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour