Windows Server 2008 R2配置日志收集服务器实战

一、前期准备

（1）WinRM3.0以下版本占用80（HTTP）和443（HTTPS）端口,建议升级到WMF3.0版本以上；

（2）WinRM3.0以上版本占用5985（HTTP）和5986（HTTPS）端口；

(3)WinRM3.0系统需求：

   A.Framework 4.0

   B.Windows Server 2008 SP2或者Windows Server 2008 R2 SP1

(4)官方下载地址：

   A.Framework 4.0下载地址：http://www.microsoft.com/zh-cn/download/details.aspx?id=17718

   B.Windows Server 2008 SP2下载地址：http://www.microsoft.com/zh-cn/download/details.aspx?id=15278

   C.Windows Server 2008 R2 SP1下载地址：http://www.microsoft.com/zh-CN/download/details.aspx?id=5842

   D.WinRM3.0下载地址：http://www.microsoft.com/en-us/download/details.aspx?id=34595

(5)日志收集原理图：

二、日志源服务器设置步骤：

1.将目标服务器的电脑账户添加到本地管理员组；

2.在powershell中运行“enable-psremoting”,

3.在powershell中运行“set-item wsman:\localhost\serivce\enablecompatibilityhttplistener false”，停用监听80端口；

三、日志收集服务器设置步骤：

1.在命令行中输入“wecutil qc”,启用日志收集服务；

2.在日志订阅中新建一个订阅；输入订阅的名字，选择收集到的日志存放的位置；

3.添加日志源服务器；

4.选择收集日志的类型；

5.在“Advanced”中设置收集的协议和端口；

6.如果没有错误,收集的日志将在“Forward Events”中出现；

本文转自 bannerpei 51CTO博客，原文链接：http://blog.51cto.com/281816327/1395172，如需转载请自行联系原作者