Windows 운영 체제에서 유지 관리하는 여러 유형의 이벤트 로그가 있습니다. 이 중 하나는 전달 된 이벤트 이벤트 로그입니다. 이 로그는 이벤트를 “수집기 컴퓨터”로 전달한 동일한 네트워크 ( “원본 컴퓨터”)의 다른 컴퓨터에서 기록한 이벤트를 기록합니다. 전달 된 이벤트 로그를 사용하면 한 중앙 위치에서 여러 다른 컴퓨터의 이벤트 로그를 추적 할 수 있습니다.

전달 된 이벤트 로그를 사용하려면 원본 컴퓨터와 수집기 컴퓨터를 구성해야합니다. 각 원본 컴퓨터에서 상승 된 권한 명령 프롬프트에서 다음 명령을 실행합니다.

C:\> winrm quickconfig

또한 수집기 컴퓨터의 컴퓨터 계정을 각 원본 컴퓨터의 로컬 관리자 그룹에 추가해야합니다.

그런 다음 수집기 컴퓨터의 상승 된 권한 명령 프롬프트에서 다음 명령을 실행합니다.

C:\> wecutil qc

마지막으로 수집기 컴퓨터에서 수집 할 이벤트를 컴퓨터가 알 수 있도록 구독을 설정해야합니다. 수집기 컴퓨터에서 다음 단계를 수행하십시오.

  1. 관리자는 이벤트 뷰어를 시작하고 탐색 창에서 구독을 클릭합니다.

  2. 작업 창에서 구독 만들기를 클릭합니다.

  3. 다음 그림에 따라 구독 세부 정보를 입력하십시오.

(그림 1 참조)

이제 원본 컴퓨터에서 발생하는 지정된 이벤트가 전달 된 이벤트 로그로 전달되어 하나의 컴퓨터에서 모두 분석 할 수 있습니다.

이 팁 (12878)은 Windows 7, 8 및 10에 적용됩니다.