tobmes
Goto Top

Windows log forwarding von Client zum Server

Hi Experten,

ich habe mir zum Testen eine kleine Windows Umgebung eingerichtet. Es gibt einen DC (Windows Server 2012 R2) und zwei Clients (Windows 7, Windows 10)
In dem ganzen Szenario möchte ich mir das Windows Log etwas genauer anschauen.
Ich würde mir jetzt gerne die Logs von den beiden Clients auf dem Server anschauen. Ich habe gesehen, das man die Logs abonnieren kann.

Dazu habe ich auf dem Client (Windows 7) winrm quickconfig ausgeführt und auf dem Sever wecutil qc
Auf dem Server habe ich dann auch ein Abo eingerichtet und die Verbindung erfolgreich getestet. Doch leider kommen keine Logs an. Im Laufzeitstatus des Abos erhalte ich diese Fehlermeldung
Fehler - Zeit der letzten Wiederholung: 07.03.2018 15:45:52. Code (0x138C): <f:ProviderFault provider="Event Forwarding Plugin" path="%systemroot%\system32\wevtfwd.dll" xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault"><t:ProviderError xmlns:t="http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog">Das Plug-In zur Windows-Ereignisweiterleitung kann keine Ereignisse aus der Abfrage lesen, da die Abfrage keinen aktiven Kanal zurückgibt. Prüfen Sie die Kanäle in der Abfrage und stellen Sie sicher, dass sie vorhanden sind und dass Sie auf sie zugreifen können.</t:ProviderError></f:ProviderFault>    

Habe auch mal in der PowerShell auf dem Server das hier ausgeführt:

PS C:\Users\Administrator> wevtutil gl /r:172.16.162.31 security
name: security
enabled: true
type: Admin
owningPublisher:
isolation: Custom
channelAccess: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)
logging:
  logFileName: %SystemRoot%\System32\Winevt\Logs\security.evtx
  retention: false
  autoBackup: false
  maxSize: 20971520
publishing:
  fileMax: 1
PS C:\Users\Administrator>

Das Benutzerkonto für den Lesezugriff auf die Quelle ist der Administrator.

Kann mir da jemand helfen?

Danke schon mal

Content-ID: 367211

Url: https://administrator.de/contentid/367211

Ausgedruckt am: 26.11.2024 um 09:11 Uhr

aqui
aqui 07.03.2018 um 16:16:19 Uhr
Goto Top
Syslog ist wie immer dein Freund face-wink
Netzwerk Management Server mit Raspberry Pi