|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Не работает подписка на "вытягивание" журнала безопасности |
|
|
2008 R2 - Не работает подписка на "вытягивание" журнала безопасности
|
|
Новый участник Сообщения: 2 |
Добрый день! Пытаюсь сделать форвардинг журналов безопасности с нескольких серверов на один ist-syslogs. На сетевом оборудовании открыл TCP80,5985. Экраны отключил. Коллектор включил в группы админов серверов... Но в подписке тест коннективити дает access denied. Утилита показывает , что проблема с каналом. Хотя в реестре я нашел канал для журнала форвардинга.
C:\Windows\system32>wecutil gr security-ts Subscription: security-ts RunTimeStatus: Active LastError: 0 EventSources: IST-SECURITY-TS.mrk.usi.ru RunTimeStatus: Trying LastError: 5004 ErrorMessage: <f:WSManFault xmlns:f="http://schemas.micr osoft.com/wbem/wsman/1/wsmanfault" Code="5004" Machine="IST-SECURITY-TS.mrk.usi. ru"><f:Message><f:ProviderFault provider="Event Forwarding Plugin" path="%system root%\system32\wevtfwd.dll"><t:ProviderError xmlns:t="http://schemas.microsoft.c om/wbem/wsman/1/windows/EventLog">Windows Event Forward plugin can't read any ev ent from the query since the query returns no active channel. Please check chann els in the query and make sure they exist and you have access to them.</t:Provid erError></f:ProviderFault></f:Message></f:WSManFault> Кто-нибудь сталкивался? |
|
|
Отправлено: 09:24, 06-06-2011 |
|
Ветеран Сообщения: 630
|
Профиль | Отправить PM | Цитировать А у вас все компьютеры (участники) в домене? А то для workgroup небольшой NTLM-напильник нужен.
|
|
Отправлено: 20:55, 06-06-2011 | #2 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Решение найдено. На источнике включить в группу event readers учетку network service
|
|
Отправлено: 13:11, 08-06-2011 | #3 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Следует понимать, что если версия операционной системы RU, то кроме группы "event readers" необходимо добавлять "NETWORK SERVICE" в группу «Читатели журнала событий», если управление осуществляется, например, через GPO.
|
|
Отправлено: 10:18, 17-07-2024 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| HDD - Винт "клинит" сетуп, но работает нормально при подключении "с хода". | Hutt | Накопители (SSD, HDD, USB Flash) | 13 | 17-02-2011 18:21 | |
| Службы - [решено] Работает ли "Защитник Windows" при отключенном "Центре обеспечения безопасности"? | ~SloNicK~ | Microsoft Windows 7 | 7 | 04-01-2010 13:57 | |
| Доступ - Не работает кнопка "Обзор" или "Browse" | volneb | Microsoft Windows 7 | 0 | 21-02-2009 16:56 | |
| Анализ журнала "Безопасность" | Altaranenco | Microsoft Windows NT/2000/2003 | 3 | 10-09-2007 17:23 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
|
|
Время: 13:28. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
