我已设置事件日志转发功能,以便将安全日志集中在1个收集器上。有250台源计算机可以获取日志,我使用GPO将收集器添加到"事件日志读取器"每个来源的组。我想知道的是,有没有办法使用PowerShell或GPO等将250台服务器添加到事件查看器订阅?使用GUI,您一次只能搜索和添加1台计算机。我还尝试创建一个AD组,并将计算机添加到该组,但是在事件查看器订阅(服务器2012)中,唯一的对象类型是计算机。
答案 0 :(得分:0)
我确定使用AD组启动的源是添加许多计算机的可扩展性的最佳方式。使用收集器启动时,只能选择一次添加一个。