Блог

Я настроил пересылку журналов событий для централизации журналов безопасности на 1 сборщике. Существует 250 исходных компьютеров для получения журналов, и я использовал объект групповой политики для добавления сборщика в группу «Чтения журналов событий» каждого источника. Мне интересно, есть ли способ использовать powershell или объект групповой политики и т. Д., Чтобы добавить 250 серверов в подписку на просмотр событий? Используя графический интерфейс, вы можете выполнять поиск и добавлять только 1 компьютер одновременно. Я также пытался создать группу объявлений и добавить в нее компьютеры, однако в подписке на просмотр событий (server 2012) единственным типом объекта является Компьютер.

Я определил, что источник, инициированный с помощью группы AD, является наилучшим способом масштабирования для добавления большого количества компьютеров. И что при использовании collector initiated есть возможность добавлять только по одному за раз.