使用代理的Windows事件日志收集

EventLog Analyzer从分散的Windows设备收集事件日志。EventLog Analyzer体系结构中集成了无代理日志收集。添加通过代理收集Windows事件日志功能,有助于通过WAN和通过防火墙进行日志收集。

注意:使用代理的日志收集是可选项。默认情况下,EventLog Analyzer将部署无代理日志收集。如果您的企业IT安全策略不允许打开WMI端口等,则可选择使用代理从设备收集日志。代理必须安装在其中一个设备中,它可以收集LAN内多达25台设备的日志。

事件日志收集代理

EventLog Analyzer代理收集Windows设备生成的事件日志。安装和设置EventLog Analyzer代理来收集和报表来自Windows设备的事件日志是一个简单的过程。安装代理时,将显示结果状态“成功/失败<及失败原因> /重试”。如果自动安装代理失败,可以选择手动安装。该代理可以部署在网络或子网中的任何服务器上。它在该服务器中作为“服务”安装。

EventLog Analyzer服务器将自动发现代理,且代理将自动从Windows设备收集日志。代理远程收集日志。它预处理日志并实时且不间断地传输到服务器。

该代理可以从大约25台设备收集日志。可根据需要将设备分配给任何代理进行日志收集,并且EventLog Analyzer服务器可直接收集日志,无需代理。您可根据需要将设备取消分配至某个代理,并分配给其他设备。

如果删除或卸载代理,则分配给代理程序的所有设备的日志收集将自动无缝切换到无代理直接收集模式。如果安装了代理的设备被删除,那么在这种情况下,分配给该特定代理的所有设备的日志收集将自动无缝地切换到无代理直接收集模式。

 
展开