Windows 2008 R2 서버에서 전달 된 이벤트 (가입을 통해)를 저장하기 위해 사용자 지정 로그 저널을 사용하려고하면 사용자 지정 로그가 "유효한 대상 로그"가 아닌 것으로 설명되는 문제가 발생합니다.
현재 내장 된 이벤트 전달 및 수집 기능 (WS 관리 및 wecutil을 통해)을 사용하여 Windows 이벤트를 중앙 집중화하기위한 아키텍처를 설정하고 있습니다.
내 요구 사항 중 하나는 수집기 컴퓨터에서 여러 구독을 만들고 전달 된 이벤트를 다른 로그 파일에 저장하는 것입니다. 이를 위해 CustomLog라는 사용자 지정 로그를 만드는 테스트를 수행했습니다. 이 로그는 이벤트 뷰어의 "응용 프로그램 및 서비스 로그"범주 아래에 나타납니다.
그러나 전달 된 이벤트를이 CustomLog로 리디렉션 할 수 없습니다. 이벤트 뷰어 사용자 인터페이스에서 구독을 만들 때 가능한 대상 목록에 CustomLog가 나타나지 않습니다.
잘못된 것을 시도하기 위해 기본 ForwardedEvents를 대상으로두고 Powershell을 통해 변경하려고했습니다. 대상 로그를 CustomLog로 설정해야하는 다음 명령을 실행했습니다.
wecutil ss "Collect from both sources" /lf:CustomLog
오류없이 실행되었습니다. CustomLog에 이벤트가 기록되지 않았지만 GUI로 돌아가서 구독을 작성 / 수정하고 설정 한 구독을 열려고하면 다음과 같은 팝업이 표시됩니다.
이 구독에 정의 된 대상 로그를이 컴퓨터의 유효한 대상 로그 목록에서 찾을 수 없습니다. 이 로그가 컴퓨터에 있고 전달 된 이벤트의 대상으로 유효한지 확인하십시오. 클래식 로그, 분석 및 디버그 로그 및 보안 로그는 대상으로 사용할 수 없습니다.
"유효한 대상 로그"가 무엇인지, CustomLog를 올바른 대상으로 설정하는 방법을 아는 사람이 있습니까?