Merkezi Windows Log Sunucusunda Forwarded Event Oluşturma

      Yorum yok Merkezi Windows Log Sunucusunda Forwarded Event Oluşturma

Merkezi Windows Log Sunucusunda Forwarded Event Oluşturma

Birden fazla windows sunucunuza ait logları bir sunucu üzerinde toplamak ve korelasyon yapmak istiyorsanız bu metodu kullanabilirsiniz.

1-Event Viewer Açılarak Subscription Oluşturulur.

Windows Forwarded Event -1

2-Subscription Özelliğine Girilerek İlgili Sunucular Seçilerek Eklenir.

Windows Forwarded Event -2

Windows Forwarded Event -4

 

3-Toplanacak Event Type ve Level’i Seçilerek Bu Aşama Tamamlanır.

Windows Forwarded Event -3

4-Eklenecek Sunucularda Event Log Readers Grubuna Computer Objesi Olarak Log Forwarded Sunucusu Eklenir.

Windows Forwarded Event -5

5-GPO’da Computer Policy Oluşturularak İlgili Clientlar İçin Server Adresi Belirtilerek Kurulum Tamamlanır.Bu GPO Logları toplanacak Sunucu Container’ına Uygulanmalıdır.

server=loggw.local.com

Windows Forwarded Event -7

Windows Forwarded Event -6

 

 

 

 

Ilgili Linkler

http://blogs.technet.com/b/wincat/archive/2008/08/11/quick-and-dirty-large-scale-eventing-for-windows.aspx

http://www.aspirantinfotech.com/sg/download/avecto/brochure/EventCentralization.pdf

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.