Windows 이벤트 전달에 유효한 대상 로그는 무엇입니까


8

Windows 2008 R2 서버에서 전달 된 이벤트 (가입을 통해)를 저장하기 위해 사용자 지정 로그 저널을 사용하려고하면 사용자 지정 로그가 "유효한 대상 로그"가 아닌 것으로 설명되는 문제가 발생합니다.

현재 내장 된 이벤트 전달 및 수집 기능 (WS 관리 및 wecutil을 통해)을 사용하여 Windows 이벤트를 중앙 집중화하기위한 아키텍처를 설정하고 있습니다.

내 요구 사항 중 하나는 수집기 컴퓨터에서 여러 구독을 만들고 전달 된 이벤트를 다른 로그 파일에 저장하는 것입니다. 이를 위해 CustomLog라는 사용자 지정 로그를 만드는 테스트를 수행했습니다. 이 로그는 이벤트 뷰어의 "응용 프로그램 및 서비스 로그"범주 아래에 나타납니다.

그러나 전달 된 이벤트를이 CustomLog로 리디렉션 할 수 없습니다. 이벤트 뷰어 사용자 인터페이스에서 구독을 만들 때 가능한 대상 목록에 CustomLog가 나타나지 않습니다.

잘못된 것을 시도하기 위해 기본 ForwardedEvents를 대상으로두고 Powershell을 통해 변경하려고했습니다. 대상 로그를 CustomLog로 설정해야하는 다음 명령을 실행했습니다.

wecutil ss "Collect from both sources" /lf:CustomLog

오류없이 실행되었습니다. CustomLog에 이벤트가 기록되지 않았지만 GUI로 돌아가서 구독을 작성 / 수정하고 설정 한 구독을 열려고하면 다음과 같은 팝업이 표시됩니다.

이 구독에 정의 된 대상 로그를이 컴퓨터의 유효한 대상 로그 목록에서 찾을 수 없습니다. 이 로그가 컴퓨터에 있고 전달 된 이벤트의 대상으로 유효한지 확인하십시오. 클래식 로그, 분석 및 디버그 로그 및 보안 로그는 대상으로 사용할 수 없습니다.

"유효한 대상 로그"가 무엇인지, CustomLog를 올바른 대상으로 설정하는 방법을 아는 사람이 있습니까?

답변:


1

다음 Microsoft 블로그는 별도의 로그 파일 작성 단계를 자세히 설명합니다. 실제로, 원하는 수의 로그 파일을 만들 수 있습니다. 방금 단계를 완료했으며 Windows 10에서 작동하는지 확인할 수 있습니다.

사용자 정의 Windows 이벤트 전달 로그 작성

한 걸음 더 나아가서 다음 Microsoft 블로그가 계층 구조를 설정하는 데 도움이된다는 것을 알았습니다.

DIY 클라이언트 모니터링 – 계층 이벤트 전달 설정


0

wecutil을 사용하면 XML 파일을 사용하여 구성 정보를 제공 할 수 있습니다. CustomLog를 대상 대상으로 배치 할 수 있습니다.

참조 https://msdn.microsoft.com/en-us/library/windows/desktop/bb736545(v=vs.85).aspx를

사용할 수있는 샘플 XML 파일이 포함되어 있습니다.

https://social.technet.microsoft.com/Forums/windowsserver/en-US/5347c4fe-5163-4b16-ab69-9fd52694a7f4/event-forwarding-to-a-custom-log-on-event-참조하십시오 수집기 소스 시작? 포럼 = winservergen

이것은 가능하지는 않지만 XML 솔루션을 옵션으로 제공하지만 성공을 확인할 수는 없습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.