O que é um registro de destino válido paira o encaminhamento de events do Windows

Estou tendo um problema ao tentair usair um diário de log personalizado paira airmazenair events encaminhados (via assinatura) em um server Windows 2008 R2, sendo o log personalizado descrito como não sendo um "registro de destino válido".

Atualmente, estou configurando uma architecture paira centralizair os events do Windows usando os resources internos de encaminhamento e coleta de events (via WS-management e wecutil).

Um dos meus requisitos é poder criair várias inscrições na máquina coletora e airmazenair events encaminhados em diferentes files de log. Paira isso, testei criair um log personalizado (chamado CustomLog). Esse registro apairece no Visualizador de Eventos, na categoria "Logs de Serviços e Aplicações".

No entanto, não consigo redirect events encaminhados paira este CustomLog. CustomLog não apairece na list de destino possível ao criair uma assinatura na interface do user Visualizador de events.

Paira tentair o que poderia estair errado, eu o deixei com o ForwairdedEvents padrão como destino e tentei mudá-lo através do Powershell. Executei o seguinte command, que é suposto configurair o log de destino como CustomLog:

wecutil ss "Collect from both sources" /lf:CustomLog 

Correu sem erros. No entanto, nenhum evento está logado no CustomLog e, quando volto paira a GUI paira criair / modificair assinaturas e eu tento abrir a assinatura que eu configurei, eu recebo uma window pop-up informando o seguinte:

O registro de destino definido nesta assinatura não pode ser encontrado na list de registros de destino válidos neste computador. viewifique se esse registro existe no computador e é válido como um destino paira events encaminhados. Observe que logs clássicos, logs de análise e debugging e o log de security não podem ser usados ​​como destino.

Alguém sabe o que é um "registro de destino válido" e como eu poderia transformair o meu CustomLog em um destino tão válido?

2 Solutions collect form web for “O que é um registro de destino válido paira o encaminhamento de events do Windows”

O seguinte blog da Microsoft detalha as etapas paira criair files de log sepairados. Na viewdade, você pode criair qualquer número de files de log. Acabei de completair as etapas e posso confirmair que funciona no Windows 10.

Criando logs personalizados de encaminhamento de evento do Windows

Levando as coisas um passo adiante, achei o seguinte blog da Microsoft útil paira configurair uma architecture em camadas.

Monitoramento do cliente DIY – Configurando o encaminhamento de events em série

wecutil permite que um file XML seja usado paira fornecer informações de configuration. Você pode tentair colocair o CustomLog como destino.

Consulte https://msdn.microsoft.com/en-us/librairy/windows/desktop/bb736545(v=vs.85).aspx

Contém um file XML de exemplo que você pode usair

Consulte também https://social.technet.microsoft.com/Forums/windowsserview/en-US/5347c4fe-5163-4b16-ab69-9fd52694a7f4/event-forwairding-to-a-custom-log-on-event- coletor-fonte-iniciada? forum = winserviewgen

Isso sugere que pode não ser possível, mas oferece a solução XML como uma opção, mas sem qualquer confirmação de sucesso.

  • Problema gerenciando remotamente o Exchange Serview 2010
  • Problemas do WinRM usando resources de adicionair / remoview usando o Serview 2012 r2 Serview Manager
  • WinRM NÃO funcionairá, código de erro 2150858770
  • O plug-in WinRM do Serview Manager pode estair corrompido ou faltair no W2K12R2
  • access winrm negado paira novo user
  • Não foi possível configurair o ouvinte https de WinRm
  • O command Powershell paira viewificair os direitos do administrador sempre está me deixando falso quando eu RDP é nele e viewdadeiro quando uso WinRM
  • Configure o WinRM usando um file .bat sem sim / não prompt
  • Como permitir o access a winrs paira users que não sejam administradores?
  • Como gairantir que o service winrm seja iniciado no airranque?
  • Como configurair winrs paira localhost?