我试图从远程Windows计算机(Windows Server 2008 R2和Windows 7)收集日志,我不能找出一种方式来这样做,我应该仍然能够实现这一点,而无需在远程pipe理员权限机。
让我知道如果你需要更多的细节。
您可以在Windows Server 2008和Windows 7中转发日志事件。这可能是一个更好的解决办法。 您将机器设置为将事件转发到中央收集器,然后configuration中心点以收集事件日志。 MS的更多信息可以在这里findhttp://technet.microsoft.com/en-us/library/cc748890.aspx
关于集中收集它们的好处是,您可以使用powershell来根据需要在收集器上本地处理日志。
我认为没有pipe理员权限,我认为你将是硬拉远程拉事件日志。 但也许别人有更好的select? 也许SNMP服务可能只允许公共访问?
创build一个服务帐户来运行此过程,并将其放置在您要收集的所有目标的本地“事件日志读取器”组中。 您甚至可以使用GPO来添加此帐户(计算机configuration/策略/ Windows设置/安全设置/限制组)
解决此安全问题后,此问题可能会在很多其他方向发生。 在企业中有许多第三方工具可用于日志收集(Arcsight,Splunk等),或者您可以select使用PowerShell来自定义日志。