Windows 服务器2012事件日志转发
我在将事件日志转发到收集器服务器时遇到问题。我已经阅读了关于如何设置它的各种文章,并在源代码上启用了winrm,在收集器上启用了wecutil。我确保收集器位于事件日志读取器组中,并且已启用windows防火墙规则,但未启用防火墙。我已使用收集器启动和用户帐户的计算机帐户正确设置订阅,但是“转发事件”日志中未显示任何事件,并且运行时状态失败,出现以下错误: 错误-上次重试时间:2016年12月10日上午8:55:12。代码(0x80338095):从推送订阅源到客户端的连接测试失败。如果启动推送订阅的客户端计算机无法从事件源所在的服务器计算机访问,则可能发生这种情况。可能的原因包括防火墙或其他一些网络边界。修改订阅以使用基于请求的订阅。下次重试时间:2016年12月10日上午9:00:12Windows 服务器2012事件日志转发,windows,server,windows-server-2012,Windows,Server,Windows Server 2012,我在将事件日志转发到收集器服务器时遇到问题。我已经阅读了关于如何设置它的各种文章,并在源代码上启用了winrm,在收集器上启用了wecutil。我确保收集器位于事件日志读取器组中,并且已启用windows防火墙规则,但未启用防火墙。我已使用收集器启动和用户帐户的计算机帐户正确设置订阅,但是“转发事件”日志中未显示任何事件,并且运行时状态失败,出现以下错误: 错误-上次重试时间:2016年12月10日上午8:55:12。代码(0x80338095):从推送订阅源到客户端的连接测试失败。如果启动推送
我在网上找不到太多解决这个问题的方法。我是否可以采取任何步骤来确定问题,或者我是否遗漏了一些简单的东西?technet的一篇文章谈到了2008年服务器的修补程序,我的都是2012年的。它可能与GPO有关吗?使用下面的文章对流程的各个部分进行故障排除。
最后删除订阅并重新创建,事件开始转发。我只是将
事件传递优化更改回正常,然后运行命令wecutil gr
,它看起来好像工作了。我必须编辑日志大小和目标,因为它填充了我的硬盘。一旦我删除了日志并更改了大小,运行时测试现在就失败了。我已确保需要运行的服务已启动,我检查了防火墙设置,尝试创建新订阅,我甚至弹回了收集器服务器,但运行时间仍然失败。根据所有文档,它在“事件交付优化”下说,选择最小化延迟。运行时状态失败…当我选择“正常”时,运行时状态将连接并转发事件。您的上一条评论刚刚为我修复了它。真令人沮丧。如果你按照微软的要求设置了它,它就不会工作了!