Windows 2008 Serwer – Dziennik zdarzeń (70-642) cz.12

Śledzenie problemów zarówno na stacjach roboczych jak i serwerów jest ważną sprawą w codziennej pracy. Możemy skonfigurować sieć w taki sposób, aby stacje robocze same  przesyłały określony rodzaj komunikatów do nas, dzięki czemu zaoszczędzamy mnóstwo czasu na spacery po firmie.

1. Komputer zbierający dane:

Logujemy się na DC
W cmd(uruchomionym w trybie administratora) wpisujemy wecutil qc, aby uruchomić Windows Event Collector.

Wciskamy y (yes).

Usługa zostanie uruchomiona.

2. Komputer wysyłający dane:

Logujemy się na Boston.
Uruchamiamy konfigurację Windows Remote Managment.
Wpisujemy y (yes), aby uruchmić usługę oraz stworzyć wyjątek dla zapory.
Sprawdzamy czy usługa Windows Remote Managment jest uruchomiona oraz czy tryb uruchomienia jest ustawiony na automat. .
Musimy dać dostęp DC do dziennika zdarzeń.
Uruchamiamy Managment Computer.
Przechodzimy do grup lokalnych.
3. Zbieranie zdarzeń:
Logujemy się na DC.
Otwieramy Event Viewer.
Wybieramy co chcemy sprawdzać.
Wygenerujemy teraz zdarzenie na Boston, poprzez zmianę daty oraz godziny na Boston.
Do 15 minut powinno pojawić się zdarzenie na DC.
Na Boston powinniśmy dostać zdarzenie Kernel-General.

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT