Subscription Nedir? Nasıl Çalışır? (Event Viewer)

Alptekin Gökçeyrek 17 Nisan 2012 0
  • Sumo

Subscription özelliği 2008 ile yenilenen Event Viewer’ın önemli ve işlvesel özelliklerinden sadece bir tanesidir. Birçok bilgisayardan kendi bilgisayarımıza belirlediğimiz eventların alınmasını ve bunların local olarak depolanmasını sağlamak için kullanabiliriz. Subscriptionda temel olarak 2 ayrı birim vardır. Bunlardan birincisi eventları gönderen (Source) ,diğeride eventları toplayandır (Collector).

Subscription özelliğinin kullanılabilmesi için yapılması gereken işlemlerin en önemlileri :

1-      Windows remote management (WinRM) ve Windows Event Collector (wecsvc) servislerinin çalışması ve bunların portlarının firewall tarafından engellenmediğinden emin olunması.

2-      Collector bilgissayarın, Source bilgisayarın Local Administrators grubuna üye yapılması unutulmamalıdır.

Collector bilgisayarın ayarlanması :

–          Komut satırında “wecutil qc” yazıp entera basalım ve çıkan soruyu “Y” ile cevaplayalım.

–          Komut satırında bu sefer” winrm qc” yazalım ve entera basıp çıkan soruyu “Y” ile cevaplayalım.

Source bilgisayarın ayarlanması:

–          Komut satırında winrm qc yazıp entera basalım ve çıkan soruya “y” ile cevaplayalım.

–          Daha sonra dsa.msc yazalım ve AD users and computers console unu açalım. Built-in Containerı içinde Collector bilgisayarı administrators grubuna ekleyelim.

Collector bilgisayarda:

–          Event viewer içinde Subscription üzerine sağ basıp “Create Subscription” ı tıklayın.

Açılan pencerede collector initiated kısmına “Select Computers” diyerek source olan bilgisayarı listemize ekliyoruz.

Daha sonra Subscription Properties ekranında Select Events butonuna basıyor ve Event level da “Information”, Event Logs da “System”, Event ID kısmında ise 7036 değerini giriyor ve ekranı onaylıyoruz.

Tekrar Subscription Properties ekranında bu sefer “Advanced” butornuna basıyoruz. Karşımıza açılan pencerede “Minimize Latency” seçeneğini tıklıyoruz.

Subscription folderında oluşturduğmuz subscriptionın active olduğunu onaylayalım.

Daha sonra source olarak ayarlanan serverda DNS serverı restart edelim ve Collector olarak ayarladığmız bilgisayarda Event Viewer altında Forwarded Events altına eventların düştüğünü gözlemleyelim.

Yorum Bırak »

*