ÜbersichtshandbuchBereitstellung von Windows-Agents › Konfigurieren einer Windows-Ereignisquelle

Vorheriges Thema: Erstellen eines Connectors basierend auf NTEventLog

Nächstes Thema: Anzeigen von Protokollen der Windows-Ereignisquellen

Konfigurieren einer Windows-Ereignisquelle

Nachdem Sie einen Connector mit der NTEventLog-Integration auf dem Agent konfiguriert haben, sollten Sie Ereignisse in der Ereignisanzeige anzeigen können. Falls Ereignisse nicht an die Ereignisanzeige weitergeleitet werden, sollten Sie die Windows-Einstellungen für die lokalen Richtlinien auf der Ereignisquelle ändern.

So konfigurieren Sie lokale Richtlinien auf der Ereignisquelle für einen NTEventLog-Connector:

  1. Wenn der Protokollerfassungs-Explorer nicht bereits angezeigt wird, klicken Sie auf die Registerkarte "Verwaltung".
  2. Erweitern Sie die Punkte "Ereignisverfeinerungs-Bibliothek", "Integrationen" und "Automatische Software-Updates", wählen Sie "NTEventLog", und klicken Sie auf die Hilfeverknüpfung über dem Integrationsnamen im Teilfenster "Integrationsdetails anzeigen".

    Das Connector-Handbuch für das NT-Ereignisprotokoll (Sicherheit, Anwendung, System) wird geöffnet.

  3. Minimieren Sie die Benutzeroberfläche von CA Enterprise Log Manager, und befolgen Sie die Anweisungen im Connector-Handbuch, um lokale Richtlinien einer Ereignisquelle auf einem Windows-Betriebssystem zu bearbeiten.

    Hinweis: Wenn es sich bei Ihrem System um Windows Server 2003 handelt, wählen Sie in der Systemsteuerung die Optionen "Verwaltung", "Lokale Sicherheitsrichtlinie", und erweitern Sie anschließend die lokalen Sicherheitsrichtlinien.

  4. (Optional) Wenn Sie einen WMI-Sensor für einen zweiten WMI-Server konfiguriert haben, bearbeiten Sie auch die lokalen Richtlinien dieses Servers.
  5. Maximieren Sie CA Enterprise Log Manager.