我有一个 Server Core 2016 安装,我正尝试将其配置为事件日志收集器。我已成功启用防火墙规则,但是,当我通过 MMC 远程连接到事件查看器时,我看不到订阅节点。似乎无法通过 MMC 远程配置订阅
由于没有使用 PowerShell 来创建持久订阅的方法,如何在服务器核心上配置它?似乎需要安装 GUI
答案1
可以使用 手动创建订阅wecutil。要使用事件查看器创建远程订阅,请先远程配置订阅,然后使用 将其导出wecutil gs [subscription name] /f:xml。可以使用 导入订阅wecutil cs [subscription.xml]。有几个注意事项:
- 在撰写本文时,您必须从生成的配置文件中删除 XML 声明
- 生成的配置文件将使用
<ConfigurationMode>Normal</ConfigurationMode>。应将其更改为自定义以避免生成警告。这是因为<Delivery>创建了一个节点。如果将值保留为Normal,请删除<Delivery>标签。这些值是互斥的。请参阅这里。