Coletor de Eventos do Windows
Você pode assinar para receber e armazenar eventos em um computador local (coletor de eventos) que são encaminhados de um computador remoto (origem do evento). As funções do Coletor de Eventos do Windows dão suporte à assinatura de eventos usando o protocolo WS-Management. Para obter mais informações sobre o WS-Management, consulte Sobre o Gerenciamento Remoto do Windows.
Arquitetura de encaminhamento de eventos e coleção de eventos
A coleção de eventos permite que os administradores obtenham eventos de computadores remotos e os armazenem em um log de eventos local no computador coletor. O caminho de log de destino para os eventos é uma propriedade da assinatura. Todos os dados no evento encaminhado são salvos no log de eventos do computador coletor (nenhuma das informações é perdida). Informações adicionais relacionadas ao encaminhamento de eventos também são adicionadas ao evento. Para obter mais informações sobre como habilitar um computador para receber eventos coletados ou encaminhar eventos, consulte Configurar computadores para encaminhar e coletar eventos.
Assinaturas
A lista a seguir descreve os tipos de assinaturas de evento:
- Assinaturas iniciadas pela origem: permite que você defina uma assinatura de evento em um computador coletor de eventos sem definir os computadores de origem do evento. Vários computadores de origem de eventos remotos podem ser configurados (usando uma configuração de política de grupo) para encaminhar eventos para o computador coletor de eventos. Para obter mais informações, consulte Configurando uma assinatura iniciada pela origem. Esse tipo de assinatura é útil quando você não sabe ou não deseja especificar todos os computadores de origem do evento que encaminharão eventos.
- Assinaturas iniciadas pelo coletor: permite que você crie uma assinatura de evento se souber todos os computadores de origem do evento que encaminharão eventos. Especifique todas as fontes de evento no momento em que a assinatura é criada. Para obter mais informações, consulte Criando uma assinatura iniciada pelo coletor.
Funções do Coletor de Eventos do Windows
Para obter mais informações e exemplos de código que usam as funções do Coletor de Eventos, consulte Usando o Coletor de Eventos do Windows.
Para obter mais informações sobre as funções usadas para coletar e encaminhar eventos, consulte Funções do Coletor de Eventos do Windows.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de