#windows #server #windows-server-2012
#Windows #сервер #windows-server-2012
Вопрос:
У меня возникли проблемы с пересылкой журналов событий на мой сервер-коллектор. Я следил за различными статьями о том, как это настроить, и включил winrm в источнике и wecutil в сборщике. Я убедился, что сборщик был в группе чтения журнала событий, и правила брандмауэра Windows были включены, однако брандмауэр не включен. Я правильно настроил подписку с инициализацией сборщика и учетной записью компьютера для учетной записи пользователя, однако в журнале «Переадресованные события» не отображаются события, а состояние выполнения завершается ошибкой со следующей ошибкой:
Ошибка — Время последней попытки: 10/12/2016 8:55:12 утра. Код (0x80338095): не удалось выполнить тест подключения от источника принудительной подписки к клиенту. Это может произойти, если клиентский компьютер, инициирующий принудительную подписку, недоступен с серверного компьютера, на котором расположен источник события. Возможные причины включают брандмауэр или какую-либо другую сетевую границу. Измените подписку, чтобы использовать подписку на основе извлечения. Время следующей попытки: 10/12/2016 9:00:12 утра.
Я не нашел много в Интернете для устранения этой проблемы. Есть ли какие-либо шаги, которые я могу предпринять, чтобы определить проблему, или я упускаю что-то простое? В одной статье technet говорилось об исправлении для серверов 2008, все мои — 2012. Может ли это быть связано с объектом групповой политики?
Ответ №1:
Следующая статья использовалась для устранения неполадок в различных частях процесса. http://tutorial.programming4.us/windows_7/forwarding-events-(part-2)—how-to-troubleshoot-event-forwarding—how-to-configure-event-forwarding-in-workgroup-environments.aspx
Закончилось удалением подписки и ее повторным созданием, и события начали переадресовываться.
Комментарии:
1. Мне пришлось отредактировать размер и назначение журнала, поскольку он заполнял мой жесткий диск. Как только я удалил журнал и изменил его размер, тест времени выполнения теперь завершается с ошибкой. Я убедился, что службы, которые необходимо запустить, запущены, я проверил настройки брандмауэра, попытался создать новую подписку, я и даже отскочил от сервера сборщика, и время выполнения по-прежнему терпит неудачу.
2. Согласно всей документации, в разделе «оптимизация доставки событий» указано, что нужно выбрать минимизировать задержку. Сбой состояния среды выполнения ….. когда я выбираю обычный, подключается состояние среды выполнения, и события пересылаются.
3. Ваш последний комментарий просто исправил это для меня. Как неприятно. Если вы настроите это, Microsoft скажет это сделать, это не сработает!
4. и если мне нужно указать «минимизировать задержку», есть какое-либо решение?
Ответ №2:
Я просто изменил Event Delivery Optimization back на Normal , затем запустил команду wecutil gr <Subscription name> , и, похоже, это сработало.