Windows 事件收集器重新启动后源计算机变为非活动状态

【问题标题】:Source computers go inactive after Windows Event Collector restartsWindows 事件收集器重新启动后源计算机变为非活动状态
【发布时间】:2014-07-15 18:33:35
【问题描述】:

我有 3 个域控制器转发事件和 1 个收集器从这 3 个源机器收集安全事件,它们都在同一个域上。

但是在重新启动 Windows 事件收集器后,我转到收集器机器 -> 事件查看器 -> 订阅 -> 右键单击​​订阅的名称 -> 选择运行时状态,我将看到所有这 3 台源机器都处于非活动状态。

我不知道如何立即启动它们,尽管我仍然有一些客户端机器生成事件并发送到这 3 个 DC。但它们最终会打开,比如半小时后。

【问题讨论】:

    标签: windows event-viewer


    【解决方案1】:

    事件转发之前是否有效但刚刚停止工作,或者您仍在尝试设置它?我认为您只需要耐心等待他们连接即可。您是否经常重启事件收集站?此外,仅仅因为它说“不活动”并不意味着有问题。我发现服务器偶尔会被列为不活动,但它们转发事件没有问题。

    您是否使用源发起的事件转发?如果是这样,请确认 GPO 中的语法 - 确保您有 FQDN 并且没有空格:

    【讨论】:

      猜你喜欢
      • 2012-10-23
      • 2013-12-02
      • 1970-01-01
      • 2021-10-27
      • 2017-06-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-09-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode