0

イベントを転送する 3 つのドメイン コントローラーと、これら 3 つのソース マシンからセキュリティ イベントを収集する 1 つのコレクターがあり、それらはすべて同じドメインにあります。

ただし、Windows イベント コレクターを再起動した後、コレクター マシン -> イベント ビューアー -> サブスクリプション -> サブスクリプションの名前を右クリック -> ランタイム ステータスを選択すると、これら 3 つのソース マシンがすべて非アクティブであることがわかります。

イベントを生成し、それらの 3 つの DC に送信するクライアント マシンがまだいくつかありますが、それらをすぐに起動する方法はわかりません。しかし、最終的には、たとえば 30 分後に電源が入ります。

4

1 に答える 1

1

イベント転送は以前は機能していましたが、機能しなくなりましたか、それともまだセットアップしようとしていますか? 辛抱強く、つながるのを待つしかないと思います。イベント コレクタ ステーションを頻繁に再起動していますか? また、「非アクティブ」と表示されているからといって、問題があるわけではありません。サーバーが非アクティブとして表示されることがありますが、イベントの転送に問題はありません。

ソース開始イベント転送を使用していますか? その場合は、GPO の構文を確認してください。FQDN があり、スペースがないことを確認してください。 ここに画像の説明を入力

于 2014-10-03T15:01:03.630 に答える