我有一台 Server 2019 服务器,我在其上配置了 Windows 事件收集器。我有六个系统成功向其发送日志(特别是 AppLocker 日志)。我想将其扩展到大约 20 个发送日志的系统,另外我想转发安全、应用程序和设置日志。但我不希望来自每个服务器的四个事件日志中的所有日志都转到转发事件。我想在收集器服务器上创建新的事件日志以满足我的需求。但我似乎找不到这样做的方法。我尝试使用 powershell New-EventLog。虽然我可以让 powershell 命令成功完成,但我无法在事件查看器中或在创建订阅时看到创建的事件日志。
有办法吗?或者还有其他方法可以解决这个问题?提前致谢。
答案1
是的。只需按照以下步骤操作即可:
我希望这个过程能够更简单一些。
关于使用自定义事件通道的更多提示可以在这里找到:
https://github.com/palantir/windows-event-forwarding/tree/master/windows-event-channels
答案2
看看 Supercharger。如果你安装它,它将以企业版的形式运行 30 天。你可以使用它在几次点击中创建这些自定义日志。www.logbinder.com