Windows 无法将事件从源Wins服务器转发到事件收集器中的自定义事件查看器存储桶
在完成这篇文章之后:,我一直在源服务器上收到以下错误消息(通过Eventlog ForwardingPlugin),尽管我已经尝试将“网络服务”添加到指定的频道,并且当前订阅是“源启动的”,并且“网络服务”在事件日志读取器组中。有没有想过如何修复它?谢谢Windows 无法将事件从源Wins服务器转发到事件收集器中的自定义事件查看器存储桶,windows,events,forwarding,Windows,Events,Forwarding,在完成这篇文章之后:,我一直在源服务器上收到以下错误消息(通过Eventlog ForwardingPlugin),尽管我已经尝试将“网络服务”添加到指定的频道,并且当前订阅是“源启动的”,并且“网络服务”在事件日志读取器组中。有没有想过如何修复它?谢谢 "The subscription WEC-*** is created, but one or more channels in the query could not be read at this time." 通道ACL: C:\Wi
"The subscription WEC-*** is created, but one or more channels in the query could not be read at this time."
C:\Windows\system32>wevtutil gl WEC-***
name: WEC-***
enabled: true
type: Operational
owningPublisher: WEC
isolation: Application
channelAccess: O:BAG:SYD:(A;;0x2;;;S-1-15-2-1)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20)
logging:
logFileName: D:\Logs\***\WEC-***.evtx
retention: false
autoBackup: false
maxSize: 10737418240
publishing:
fileMax: 1
我以前在多台机器上解决过这个问题,方法是将网络服务添加到事件日志读取器组,但也必须重新启动。在我的例子中,这是为了安全日志的附加权限。您解决过这个问题吗?我似乎遇到了这个问题。@Redcoatwright不,不幸的是:(