如何构建windows日志收集服务器

在前面的基本订阅配置中我们会发现日志订阅服务器虽然实现了我们需要的订阅功能，但是其事件日志选择时并无任何域控相关的服务日志选项，那么我们是否需要每收集一个服务器我就要在这台日志服务器上安装相关角色，这在IT管理中是不可以的，因为我们安装日志服务收集服务器的初衷是希望该服务器只运行单一的日志收集功能。

鉴于上述需求，我们如何在不安装额外的角色而依然能收集我们所需要的服务日志呢？这就是我们在接下来操作中需要测试的，测试的思路是提取域控制器中的事件订阅日志XML，在这个XML中需包含域控中服务日志。

1) 确定日志收集信息

收集这些信息，我们将采用修改XML文件的方式进行操作，域控制器日志收集将主要收集下图所示勾选的角色功能日志，当然这个需要你在DC上生成XML；

2) 生成XML代码文件

在域内任一台DC上勾选上图所示信息后，在“XML”选项卡中将自动生成对应的XML文件，此时复制完成XML代码后单击“取消”，如下图所示；

3) 配置标准收集

安装一台专门用于日志订阅的服务器，将默认日志订阅中的XML代码文件替换为标准XML文件以实现订阅信息的统一与一致性，如下图所示；

这样我们就要以在一台日志服务器上集中收集所有域控制器的重要日志信息了，感觉挺方便的

本文出自 “笨鸟先飞” 博客，请务必保留此出处http://tingdongwang.blog.51cto.com/1056852/677124

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!