系统中心运行管理（SCOM）日志收集及全文搜索

Question

简短回答：你不能，你也不应该。

如果需要，请使用实际的日志管理系统（LogAnalytics，麋鹿、Splunk……）

较长的答案：您可以为每个事件日志创建常规事件收集规则，但这会产生大量数据。SCOM 数据库不适用于此用途。但是，SCOM 开箱即用的是 ACS 角色，它只应该收集安全事件。但您可以使用安全日志网关扩展由 Daniele Grandini 创建（他的博客解释了该扩展：https://nocentdocent.wordpress.com/2010/03/10/extending-acs-beyond-security-logs/）

Answer 1

正如我赛乐斯说微软技术网

简短回答：你不能，你也不应该。

如果需要，请使用实际的日志管理系统（LogAnalytics，麋鹿、Splunk……）

较长的答案：您可以为每个事件日志创建常规事件收集规则，但这会产生大量数据。SCOM 数据库不适用于此用途。但是，SCOM 开箱即用的是 ACS 角色，它只应该收集安全事件。但您可以使用安全日志网关扩展由 Daniele Grandini 创建（他的博客解释了该扩展：https://nocentdocent.wordpress.com/2010/03/10/extending-acs-beyond-security-logs/）

系统中心运行管理（SCOM）日志收集及全文搜索

答案1

相关内容