Windows 이벤트 수집기
원격 컴퓨터(이벤트 원본)에서 전달되는 로컬 컴퓨터(이벤트 수집기)에 이벤트를 수신하고 저장할 수 있습니다. Windows 이벤트 수집기 함수는 WS-Management 프로토콜을 사용하여 이벤트 구독을 지원합니다. WS-Management에 대한 자세한 내용은 Windows 원격 관리 정보를 참조하세요.
이벤트 전달 및 이벤트 컬렉션 아키텍처
이벤트 컬렉션을 사용하면 관리자가 원격 컴퓨터에서 이벤트를 가져와 수집기 컴퓨터의 로컬 이벤트 로그에 저장할 수 있습니다. 이벤트의 대상 로그 경로는 구독의 속성입니다. 전달된 이벤트의 모든 데이터는 수집기 컴퓨터 이벤트 로그에 저장됩니다(정보가 손실되지 않음). 이벤트 전달과 관련된 추가 정보도 이벤트에 추가됩니다. 컴퓨터가 수집된 이벤트를 받거나 이벤트를 전달할 수 있도록 설정하는 방법에 대한 자세한 내용은 전달 하도록 컴퓨터 구성 및 이벤트 수집을 참조하세요.
Subscriptions
다음 목록에서는 이벤트 구독 유형에 대해 설명합니다.
- 원본 시작 구독: 이벤트 원본 컴퓨터를 정의하지 않고 이벤트 수집기 컴퓨터에서 이벤트 구독을 정의할 수 있습니다. 그런 다음 여러 원격 이벤트 원본 컴퓨터를 설정(그룹 정책 설정 사용)하여 이벤트를 이벤트 수집기 컴퓨터에 전달할 수 있습니다. 자세한 내용은 원본 시작 구독 설정을 참조하세요. 이 구독 유형은 알 수 없거나 이벤트를 전달할 모든 이벤트 원본 컴퓨터를 지정하지 않으려는 경우에 유용합니다.
- 수집기 시작 구독: 이벤트를 전달할 모든 이벤트 원본 컴퓨터를 알고 있는 경우 이벤트 구독을 만들 수 있습니다. 구독을 만들 때 모든 이벤트 원본을 지정합니다. 자세한 내용은 수집기 시작 구독 만들기를 참조하세요.
Windows 이벤트 수집기 함수
이벤트 수집기 함수를 사용하는 자세한 내용 및 코드 예제는 Windows 이벤트 수집기 사용을 참조하세요.
이벤트를 수집하고 전달하는 데 사용되는 함수에 대한 자세한 내용은 Windows 이벤트 수집기 함수를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기