您可以将事件从 Windows 计算机转发到运行 Log Insight Windows Agent的计算机。

您可以使用 Windows 事件转发功能将事件从多台 Windows 计算机转发到已安装 Log Insight Windows Agent的计算机。然后,可以将 Log Insight Windows Agent配置为收集所有转发事件,并将这些事件发送到 vRealize Log Insight 服务器。

熟悉 Windows 事件转发。请参见 http://technet.microsoft.com/en-us/library/cc748890.aspxhttp://msdn.microsoft.com/en-us/library/windows/desktop/bb870973(v=vs.85).aspx

前提条件

请参见从 Windows 事件通道收集事件

过程

  1. Log Insight Windows Agent配置添加一个新部分,用于从接收转发事件的 Windows 事件通道中收集事件。
    默认通道名称为 ForwardedEvents。
  2. 设置 Windows 事件转发。

后续步骤

转至 vRealize Log Insight Web 用户界面,并确认转发事件已到达。