从一个2012R2域控制器收集“目录服务”事件日志并发送到一个2012R2成员服务器
从一个2012R2域控制器收集“目录服务”事件日志并发送到一个2012R2成员服务器
提问于 2016-07-18 18:50:33
我有两个Server2012R2域控制器(我们将称它们为DC01和DC02)。我还有一个Server2012R2成员服务器(我们称之为收集器),我将使用它从各种服务器收集特定的事件日志。我已经设置了事件日志收集,我能够成功地从多个服务器为“应用程序”、“系统”等日志设置订阅。
我的问题是,我想从域控制器的“目录服务”日志中收集事件。但是,当我在收集器上设置新订阅时,在“查询筛选器”下,由于收集器没有安装AD DS角色,因此没有与域控制器关联的日志(例如“目录服务”),所以我没有“目录服务”日志作为选项。
知道如何从成员服务器事件收集器收集特定日志中的事件吗?
回答 1
Server Fault用户
发布于 2019-07-05 06:56:26
创建自定义XML筛选器:
<QueryList>
<Query Id="0" Path="Directory Service">
<Select Path="Directory Service">*</Select>
</Query>
</QueryList>页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/790524
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号