在研究这个问题时,我查看了以下文档,但没有一个描述事件收集服务的选项或灵活性。
- 微软的Technet 上的事件收集服务 (太程序化,我只是想了解它是如何工作的)
- 微软/MSDN来源发起订阅 (再次强调,这不是关于其工作原理的概述)
- 这第三方配置指南 (省略非域计算机)
我要解决的情况是
- 许多非域计算机需要将事件发送到中央服务器进行分析和报告
- 首选传输方式为 HTTP 或 HTTPS
- 服务需要在发送之前使用用户名/密码或证书进行身份验证
- 服务器必须允许最多 1,000 个用户名或证书来控制谁可以转发事件。服务器必须能够确定谁发送了事件。
- 用户不能为位于同一聚合服务器上的另一个用户“伪造”事件
我想我可以使用 fiddler 来弄清楚服务器的实际工作方式,并编写我自己的 HTTP 响应程序来处理这些响应(并使用我的应用程序而不是 WinRM 来接收数据),但是处理非域连接的机器并没有明确记录。
有人能帮助我理解非域场景是如何工作的,证书应该是什么样的(EKU 等),以及理想情况下使用我自己的代码代替默认 WinRM 需要什么
答案1
这适用于 Windows Vista 的 Web 服务管理协议扩展如果您确实想使用自己的代码代替 WinRM,那么协议文档就是您要找的。它看起来是一个很难实现的协议。
答案2
我也遇到了类似的情况,我发现这个 msdn 页面讨论了在非域情况下设置收集器
https://msdn.microsoft.com/en-us/library/windows/desktop/bb870973(v=vs.85).aspx