一、前期准备
(1)WinRM3.0以下版本占用80(HTTP)和443(HTTPS)端口,建议升级到WMF3.0版本以上;
(2)WinRM3.0以上版本占用5985(HTTP)和5986(HTTPS)端口;
(3)WinRM3.0系统需求:
A.Framework 4.0
B.Windows Server 2008 SP2或者Windows Server 2008 R2 SP1
(4)官方下载地址:
A.Framework 4.0下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=17718
B.Windows Server 2008 SP2下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=15278
C.Windows Server 2008 R2 SP1下载地址:http://www.microsoft.com/zh-CN/download/details.aspx?id=5842
D.WinRM3.0下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=34595
(5)日志收集原理图:
二、日志源服务器设置步骤:
1.将目标服务器的电脑账户添加到本地管理员组;
2.在powershell中运行“enable-psremoting”,
3.在powershell中运行“set-item wsman:\localhost\serivce\enablecompatibilityhttplistener false”,停用监听80端口;
三、日志收集服务器设置步骤:
1.在命令行中输入“wecutil qc”,启用日志收集服务;
2.在日志订阅中新建一个订阅;输入订阅的名字,选择收集到的日志存放的位置;
3.添加日志源服务器;
4.选择收集日志的类型;
5.在“Advanced”中设置收集的协议和端口;
6.如果没有错误,收集的日志将在“Forward Events”中出现;
本文转自 bannerpei 51CTO博客,原文链接:http://blog.51cto.com/281816327/1395172,如需转载请自行联系原作者
