С помощью оснастки «Просмотр событий» или средства командной строки wevtutil можно управлять журналами событий на удаленном компьютере.

Чтобы использовать оснастку «Просмотр событий» для управления журналами событий на удаленном компьютере

  1. Откройте оснастку «Просмотр событий».

  2. В дереве консоли выберите корневой узел, например Просмотр событий (локальных).

  3. В меню Действие выберите команду Подключиться к другому компьютеру.

  4. В поле другим компьютером введите имя или IP-адрес удаленного компьютера.

  5. (Необязательно) Установите флажок Подключиться в качестве другого пользователя, нажмите кнопку Задать пользователя, введите Пользователь и Пароль, а затем нажмите кнопку ОК.

  6. Нажмите кнопку ОК.

Чтобы использовать средство командной строки wevtutil для управления журналами событий на удаленном компьютере

  1. Чтобы открыть окно командной строки, нажмите кнопку Пуск, введите cmd в поле Начать поиск и нажмите клавишу ВВОД.

  2. В окне командной строки введите следующую команду:

    wevtutil <command> /r:<remote_computer_name>

  3. (Необязательно) Чтобы управлять журналами событий на удаленном компьютере в качестве другого пользователя, введите в окне командной строки следующую команду:

    wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>

Дополнительная информация

  • В настройках брандмауэра Windows на удаленном компьютере, к которому требуется подключиться, необходимо включить исключение Удаленное управление журналом событий.

  • Чтобы запустить оснастку «Просмотр событий» и подключиться к удаленному компьютеру, в окне командной строки можно ввести команду eventvwr <remote_computer_name> . Можно также включить параметры, позволяющие программе «Просмотр событий» начать работу с указанным настраиваемым представлением или выбранным журналом. Для получения дополнительных сведений о команде eventvwr введите в командной строке eventvwr /?. С помощью средства командной строки eventvwr можно запускать оснастку «Просмотр событий» и подключаться к компьютерам под управлением предыдущих версий Windows, но все заданные параметры будут игнорироваться.

  • При подключении к удаленному компьютеру в папке «Настраиваемые представления» оснастки «Просмотр событий» отображаются настраиваемые представления, хранящиеся на локальном компьютере. При выборе одного из локальных настраиваемых представлений соответствующий запрос будет выполнен для журналов событий на удаленном компьютере.

  • При подключении к удаленному компьютеру в оснастке «Просмотр событий» отображаются внешние журналы, ссылки на которые использовались на локальном компьютере.

  • При попытке во время подключения к удаленному компьютеру открыть настраиваемое представление, содержащее локальные ссылки на внешние журналы, возможно возникновение ошибок. Это объясняется тем, что оснастка «Просмотр событий» выполняет попытку открыть внешние журналы на удаленном компьютере, а не на локальном. Эта проблема не возникает при использовании в ссылках на внешние журналы UNC-путей.

  • Для просмотра сохраненных событый с удаленного компьютера необходимо сохранить события на удаленном компьютере с отображением сведений. Дополнительные сведения о сохранении журналов событий с отображением сведений см. в разделе Сохранение журнала событий в файле.

Дополнительные ссылки

  • Настройка дополнительных параметров подписки
  • Запуск задачи в ответ на определенное событие