[玩转系统] 使用 PowerShell 转发 Windows 事件日志
作者:精品下载站 日期:2024-12-14 05:57:58 浏览:11 分类:玩电脑
使用 PowerShell 转发 Windows 事件日志
我喜欢 Active Directory 审核。我喜欢它,因为只需点击几下鼠标,我就可以轻松创建一个立即应用于 500 台服务器的策略,该策略开始记录有关这些服务器所发生的一切的有用信息。我讨厌 AD 审计的是,这些有用的信息存储在 500 个不同的位置;在每个服务器的安全事件日志中。没有好的方法可以一次性检索所有这些事件,除非您编写 PowerShell 脚本或使用其他产品来执行此操作。我们需要一种方法将所有这些事件集中到一个地方。幸运的是,我们有 Windows 附带的免费功能,称为事件日志转发。
Windows Server 2008 中引入的事件日志转发带来了一种本机且自动的方式,可将来自多台计算机(事件源)的事件发送到一台或多台称为收集器的计算机。这个概念很简单。收集器从多个源计算机收集事件或将事件拉入称为转发事件的中央事件日志。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/1.jpg)
让我们看看如何让单个事件收集器从单个源计算机收集日志。我将把它留给你来在整个企业范围内推广。
在源计算机上启用 WinRm
首先也是最重要的,您需要确保在源计算机上启用 WinRM。有很多方法可以做到这一点,例如通过 GPO 或简单地在源上执行 winrm 快速配置。无论哪种方式,您都需要确保它已启用并添加了适当的防火墙例外。这就是源计算机的内容。无需更多配置!
允许事件收集器完成其工作
接下来,您需要确保收集者的计算机帐户位于 AD 中的事件日志读取器组中。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/2.png)
将 Windows 事件收集器服务设置为自动启动
由于 Windows 事件收集器服务默认处于禁用状态。我们需要确保它正在运行并设置为自动启动。为此,我们只需运行 wecutil qc 即可快速完成这两件事。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/3.png)
创建订阅
接下来,我们需要在收集器上创建订阅。启动事件日志查看器,右键单击“订阅”节点,然后单击“创建订阅”。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/4.png)
然后您将到达可以添加源计算机的位置。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/5.png)
然后,您将选择要从中收集事件的所有源计算机。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/6.png)
现在,假设您不想要来自源计算机的所有事件。也许你只想要其中的一些。就我而言,我只想引入我的 AD 审核事件,并且这些事件仅记录在安全事件日志中。为此,您需要单击“选择事件”并构建过滤器。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/7.png)
完成后,单击“确定”几次,您将看到在“订阅”节点中创建的订阅。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/8.png)
就是这样! 如果一切按计划进行,您现在应该开始看到您的事件显示在“转发的事件”事件日志中。
![[玩转系统] 使用 PowerShell 转发 Windows 事件日志](https://cn.a-d.site/common-images/windows-event-log-forwarding-with-powershell/9.png)
猜你还喜欢
- 03-30 [玩转系统] 如何用批处理实现关机,注销,重启和锁定计算机
- 02-14 [系统故障] Win10下报错:该文件没有与之关联的应用来执行该操作
- 01-07 [系统问题] Win10--解决锁屏后会断网的问题
- 01-02 [系统技巧] Windows系统如何关闭防火墙保姆式教程,超详细
- 12-15 [玩转系统] 如何在 Windows 10 和 11 上允许多个 RDP 会话
- 12-15 [玩转系统] 查找 Exchange/Microsoft 365 中不活动(未使用)的通讯组列表
- 12-15 [玩转系统] 如何在 Windows 上安装远程服务器管理工具 (RSAT)
- 12-15 [玩转系统] 如何在 Windows 上重置组策略设置
- 12-15 [玩转系统] 如何获取计算机上的本地管理员列表?
- 12-15 [玩转系统] 在 Visual Studio Code 中连接到 MS SQL Server 数据库
- 12-15 [玩转系统] 如何降级 Windows Server 版本或许可证
- 12-15 [玩转系统] 如何允许非管理员用户在 Windows 中启动/停止服务
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
![[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影](https://www.cdz432.com/zb_users/upload/2025/06/20250605164418174911305823566.jpeg)
[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影
![[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]](https://www.cdz432.com/zb_users/upload/2025/06/20250605162958174911219826273.png)
[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]
![[实用软件] 虚拟手机号 电话 验证码 注册](https://www.cdz432.com/zb_users/upload/2024/12/20241220032433173463627337077.png)
[实用软件] 虚拟手机号 电话 验证码 注册
![[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】](https://www.cdz432.com/zb_users/upload/2025/06/20250605132041174910084178877.jpeg)
[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】
![[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊](https://www.cdz432.com/zb_users/upload/2025/06/20250605054129174907328926586.png)
[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊
![[软件合集] 25年6月5日 精选软件22个](https://www.cdz432.com/zb_users/upload/2025/06/20250605021254174906077434837.jpeg)
[软件合集] 25年6月5日 精选软件22个
![[软件合集] 25年6月4日 精选软件36个](https://www.cdz432.com/zb_users/upload/2025/06/20250605012235174905775585667.jpeg)
[软件合集] 25年6月4日 精选软件36个
![[短剧] 2025年06月04日 精选+付费短剧推荐33部](https://www.cdz432.com/zb_users/upload/2025/06/20250605011208174905712871353.jpeg)
[短剧] 2025年06月04日 精选+付费短剧推荐33部
![[短剧] 2025年06月03日 精选+付费短剧推荐25部](https://www.cdz432.com/zb_users/upload/2025/06/20250603101336174891681667656.jpeg)
[短剧] 2025年06月03日 精选+付费短剧推荐25部
![[软件合集] 25年6月3日 精选软件44个](https://www.helloimg.com/i/2025/06/03/683de4640b19f.jpg)
[软件合集] 25年6月3日 精选软件44个
![[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙](https://www.cdz432.com/content/uploadfile/201803/c3d3e01ab26bb2735eaf524e713ec89720180316073712.jpg)
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电视剧] 欢乐颂.5部全 (2016-2024)](https://www.cdz432.com/zb_users/upload/2025/04/20250406192949174393898913565.png)
[电视剧] 欢乐颂.5部全 (2016-2024)
![[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]](https://www.cdz432.com/zb_users/upload/2022/08/20220817004618166066837857366.jpeg)
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
![[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)](https://www.cdz432.com/zb_users/upload/2025/03/20250327032528174301712835919.jpeg)
[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)
![[剧集] 神经风云(2023)(完结).4K](https://www.cdz432.com/zb_users/upload/2023/02/20230228154344167757022486307.jpeg)
[剧集] 神经风云(2023)(完结).4K
![[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]](https://www.cdz432.com/zb_users/upload/2023/08/20230808013412169142965225465.jpeg)
[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]
[实用软件] 虚拟手机号 电话 验证码 注册
![[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】](https://www.cdz432.com/zb_users/upload/2025/03/20250313140427174184586786232.png)
[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】
![[影视] 内地绝版高清录像带 [mpg]](https://www.cdz432.com/zb_users/upload/2025/03/20250321021320174249440088196.png)
[影视] 内地绝版高清录像带 [mpg]
![[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G](https://www.cdz432.com/zb_users/upload/2025/03/20250323003107174266106731624.jpeg)
[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G](https://www.cdz432.com/zb_users/upload/2025/05/20250515035917174725275733470.webp)
[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G
![[电影] 死神来了(1-6)大合集!](https://www.cdz432.com/zb_users/upload/2025/05/20250515034452174725189233169.png)
[电影] 死神来了(1-6)大合集!
![[软件合集] 25年05月13日 精选软件16个](https://www.helloimg.com/i/2025/05/13/68236aed7fc51.png)
[软件合集] 25年05月13日 精选软件16个
![[精品软件] 25年05月15日 精选软件18个](https://www.cdz432.com/zb_users/upload/2025/05/20250515160506174729630629160.jpeg)
[精品软件] 25年05月15日 精选软件18个
![[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]](https://www.cdz432.com/zb_users/upload/2025/05/20250515004208174724092867596.jpeg)
[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]
![[软件] 25年05月14日 精选软件57个](https://www.cdz432.com/zb_users/upload/2025/05/20250515041136174725349694202.png)
[软件] 25年05月14日 精选软件57个
![[短剧] 2025年05月14日 精选+付费短剧推荐39部](https://www.cdz432.com/zb_users/upload/2025/05/20250515041958174725399856346.png)
[短剧] 2025年05月14日 精选+付费短剧推荐39部
![[短剧] 2025年05月15日 精选+付费短剧推荐36部](https://www.cdz432.com/zb_users/upload/2025/05/20250515042624174725438494583.png)
[短剧] 2025年05月15日 精选+付费短剧推荐36部
- 最新评论
-
- 热门tag