Event Forwarding. Part 1

Представим, у вас десятки Win машин в домейне. Как получить со всех Event Logs?

Существует возможность смотреть логи централизованно в одном месте.

Что для этого надо? Для этого надо на одном из серверов настроить Windows Event Collector Service.
Запустите этот сервис на своем сервере.

Теперь надо открыть Event viewer и там настроить подписку. Правый щелчёк, Create subscription

Если вы не включили сервис, появится сообщение

Настраиваем ивенты, выбираем компьютеры и порт, по которому будет проходить общение.

А после чего надо настроить клиенты. Проще всего это сделать через GPO. Об этом скоро.