事件日志不收集，但事件收集订阅处于活动状态

Windows Server 2008 R2服务器configuration为通过源发起的事件订阅收集Windows事件日志。

该订阅似乎是活跃的，但没有收集事件。

在客户端上Microsoft-Windows-Eventlog-ForwardingPlugin/Operational有错误，事件ID 105如下所示：

• 如何收集创build订阅之前发生的事件？
• 事件：4005 Windowslogin过程意外终止
• 事件日志：atapi – 设备在超时时间内没有响应 – 冻结
• 你可以写入事件日志中的类别字段吗？
• 难以置信：从Win2003访问Win2008 – 域名与否

转发器在地址http：// <server name> ：5985 / wsman / SubscriptionManager / WEC上与订阅pipe理器进行通信时遇到问题。 错误代码是2150859027，错误消息是WinRM客户端向HTTP服务器发送请求，并得到一个响应，说明请求的HTTP URL不可用。 这通常由不支持WS-Management协议的HTTP服务器返回。 。

和

转发器在地址http：// <server name> ：5985 / wsman / SubscriptionManager / WEC上与订阅pipe理器进行通信时遇到问题。 错误代码是1311，错误消息是WinRM无法处理请求。 使用Kerberos身份validation时出现以下错误代码0x80090311：我们无法使用此凭据login您，因为您的域不可用。 确保您的设备已连接到您组织的networking，然后重试。 如果您之前使用其他凭据login了此设备，则可以使用该凭据login。 可能的原因是： – 指定的用户名或密码无效。 -Kerberos用于没有authentication方法和用户名没有指定。 -Kerberos接受域用户名，但不接受本地用户名。 – 远程计算机名称和端口的服务主体名称（SPN）不存在。 – 客户端和远程计算机处于不同的域，两个域之间没有信任。 检查上述问题后，请尝试以下操作： – 检查与事件查看器相关的身份validation事件。 – 更改authentication方法; 将目标计算机添加到WinRM TrustedHostsconfiguration设置或使用HTTPS传输。 请注意，TrustedHosts列表中的计算机可能未经过身份validation。 – 有关WinRMconfiguration的更多信息，请运行以下命令：winrm help config。 。

和

转发器在地址http：// <server name> ：5985 / wsman / SubscriptionManager / WEC上与订阅pipe理器进行通信时遇到问题。 错误代码是2150858770，错误消息是客户端无法连接到请求中指定的目标。 validation目标上的服务正在运行并正在接受请求。 请查阅在目标上运行的WS-Management服务的日志和文档，最常见的是IIS或WinRM。 如果目标是WinRM服务，请在目标上运行以下命令来分析和configurationWinRM服务：“winrm quickconfig”。 。