Intereting Posts

debian伸展+ exim4 + gmail =工作，但gmail抱怨地址未find Dell PowerEdge 1950驱动器托架在SASconfiguration公用程序中未显示 Robocopy无法find特定的目录通过fsck恢复运行在同一台机器上的PHP和JSP .. Apache上的Tomcat networking问题 NIC Interrupt Moderation禁用的exception行为负载平衡多个互联网连接如何在我的VPS上设置名称服务器？ Apache2服务器使用了大量的CPU parsingiometer结果什么是最有用的“违约”？ build议计划任务调用OSQL而不使用硬编码明文密码我可以在一个单独的服务器上托pipe一个子网站并使用SSL？为什么Apache不会gzip的css或js文件有参数？

转发的事件日志

我继续前进，并成功configuration了事件查询和订阅（winrm / wecutil）。现在是否有可能将已经发生的所有日志logging到我的collections夹中？还是只有事件才会被logging？

你可以试试这个：

WECUtil SS“SubscriptionName”/ cm：custom / ree：true

这应该在订阅开始之前完成。换句话说，创build订阅后禁用它，然后运行上面的命令，然后将其重命名。该列表将填充

http://blog.zenshaze.com/2011/06/13/event-forwarding-of-security-logs/

添加这个：

<ReadExistingEvents>true</ReadExistingEvents>

到您的订阅xmlconfiguration文件，在<Subscription>标签