Manuel de présentationDéploiement de l'agent Windows › Configuration d'une source d'événement Windows

Rubrique précédente: Création d'un connecteur basé sur NTEventLog

Rubrique suivante: Affichage de journaux à partir de sources d'événement Windows

Configuration d'une source d'événement Windows

Après avoir configuré un connecteur à l'aide de l'intégration NTEventLog sur l'agent, vous devez pouvoir consulter des événements au moyen de la visionneuse d'événements. Si des événements ne sont pas transférés à votre visionneuse, vous devez modifier les paramètres Windows de vos stratégies locales sur la source d'événement.

Pour configurer des stratégies locales sur la source d'événement d'un connecteur NTEventLog

  1. Si l'explorateur de collecte de journaux n'est pas déjà affiché, cliquez sur l'onglet Administration.
  2. Développez Bibliothèque d'ajustement d'événement, Intégrations, Abonnement, puis sélectionnez NTEventLog et cliquez sur le lien Aide situé au-dessus du nom de l'intégration dans le volet Afficher les détails de l'intégration.

    Le manuel du connecteur pour le journal d'événements NT (sécurité, application, système) apparaît.

  3. Réduisez l'interface utilisateur CA Enterprise Log Manager, puis suivez les indications du manuel du connecteur pour modifier les stratégies locales sur une source d'événement s'exécutant sous Windows.

    Remarque : Si vous utilisez Windows Server 2003, sélectionnez Panneau de configuration, Outils d'administration, Stratégie de sécurité locale, puis développez Stratégies locales.

  4. Si vous avez configuré un détecteur WMI pour un second serveur WMI, modifiez également les stratégies locales de ce serveur (facultatif).
  5. Agrandissez CA Enterprise Log Manager.