6 votos

Cómo puedo consolidar todos registros de visor de eventos de diferentes servidores

Actualmente yo uso la Consola de Administración de Microsoft para comprobar los registros del Visor de Sucesos del 20 de servidores. Cada vez que haga clic en un servidor, mi vista personalizada que se tarda 2 minutos en cargar. Necesito encontrar una manera más rápida de comprobar todas estas 20 servidores desde que me lo hagan a diario.

Hay un programa que me puede configurar para hacer esto automáticamente. Iniciar sesión en los servidores como MMC copia de la vista personalizada y, a continuación, compile todos ellos en un solo archivo para que pueda comprobar más tarde. Incluso si se necesita algo de tiempo puedo iniciar el programa y hacer otra cosa mientras tanto. Gracias

3voto

Jim B Puntos 18849

Una cosa que usted puede hacer por libre, es el uso o la instalación de un sistema que se suscribe a los eventos de los otros sistemas. La fuente debe tener winrm configurado (winrm quickconfig) el destino debe tener el recopilador de eventos de windows servicio configurado (wecutil qc) una vez configurado puede agregar equipos desde el visor de sucesos en el equipo de destino. También puedes agregar filtros a partir de las fuentes. Así que usted podría hacer una directiva de grupo de la recolección de eventos independientes de un estado del servicio de recolección (por ejemplo). Mientras que es sin duda el mejor práctica para comprobar los registros de eventos con la Marca de 1 globo ocular (pendiente de patente) también se puede adjuntar una secuencia de comandos a un evento, por lo que cada vez que algo interesante sucede, usted puede HACER algo en lugar de esperar para que usted empuje alrededor. Ver http://blogs.technet.com/b/wincat/archive/2011/08/25/trigger-a-powershell-script-from-a-windows-event.aspx para más detalles sobre eso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: