Программа «Просмотр событий» позволяет просматривать события на одном удаленном компьютере. Однако поиск и устранение неполадок может потребовать изучения ряда событий, которые зарегистрированы в разных журналах событий на разных компьютерах.
Windows Vista позволяет получать копии событий, зарегистрированных на различных удаленных компьютерах, и сохранять их локально. Для того чтобы указать, какие события необходимо получать от удаленных компьютеров, нужно создать подписку на события. Подписка, кроме всего прочего, обязательно должна содержать данные о том, какие события будут передаваться и в какой журнал они будут сохранены на локальном компьютере. После создания и активации подписки начинается процесс получения событий, которые можно просматривать и обрабатывать точно таким же образом, как и любые локальные события.
Для обеспечения работы функции передачи и сбора событий необходимо соответствующим образом настроить передающий и принимающий компьютер. За процесс передачи и сбора информации отвечают служба удаленного управления Windows (WinRM) и служба сбора событий Windows (Wecsvc). Обе службы должны быть запущены на компьютерах, участвующих в процессе передачи и сбора событий. Инструкции по настройке передающего и принимающего компьютера см. в разделе Настройка компьютеров для пересылки и сбора событий.
Дополнительная информация
- Для получения событий можно использовать уже
существующую подписку на удаленном компьютере.