sobota, 12 marca 2016

Windows 2008 Serwer - Dziennik zdarzeń (70-642) cz.12

Śledzenie problemów zarówno na stacjach roboczych jak i serwerów jest ważną sprawą w codziennej pracy. Możemy skonfigurować sieć w taki sposób, aby stacje robocze same  przesyłały określony rodzaj komunikatów do nas, dzięki czemu zaoszczędzamy mnóstwo czasu na spacery po firmie.

1. Komputer zbierający dane:

Logujemy się na DC
W cmd(uruchomionym w trybie administratora) wpisujemy wecutil qc, aby uruchomić Windows Event Collector.


Wciskamy y (yes).



Usługa zostanie uruchomiona.




2. Komputer wysyłający dane:

Logujemy się na Boston.
Uruchamiamy konfigurację Windows Remote Managment.


Wpisujemy y (yes), aby uruchmić usługę oraz stworzyć wyjątek dla zapory.


Sprawdzamy czy usługa Windows Remote Managment jest uruchomiona oraz czy tryb uruchomienia jest ustawiony na automat. .


Musimy dać dostęp DC do dziennika zdarzeń.
Uruchamiamy Managment Computer.
Przechodzimy do grup lokalnych.






3. Zbieranie zdarzeń:

Logujemy się na DC.
Otwieramy Event Viewer.








Wybieramy co chcemy sprawdzać.



Wygenerujemy teraz zdarzenie na Boston, poprzez zmianę daty oraz godziny na Boston.
Do 15 minut powinno pojawić się zdarzenie na DC.
Na Boston powinniśmy dostać zdarzenie Kernel-General.



Brak komentarzy:

Prześlij komentarz