Windowsオペレーティングシステムによって維持されるイベントログにはいくつかの種類があります。これらの1つは、転送イベントイベントログです。このログには、同じネットワーク内の他のコンピューター(「ソースコンピューター」)によって書き込まれ、イベントを「コレクターコンピューター」に転送したイベントが記録されます。転送されたイベントログを使用すると、1つの中央の場所から他の複数のコンピューターのイベントログを追跡できます。

転送イベントログを利用するには、ソースコンピューターとコレクターコンピューターを構成する必要があります。各ソースコンピューターから、昇格された権限のコマンドプロンプトから次のコマンドを実行します。

C:\> winrm quickconfig

また、コレクターコンピューターのコンピューターアカウントを、各ソースコンピューターのローカルAdministratorsグループに追加する必要があります。

次に、コレクターコンピューターで、昇格された権限のコマンドプロンプトから次のコマンドを実行します。

C:\> wecutil qc

最後に、サブスクリプションを確立して、コレクターコンピューターで収集するイベントをコンピューターが認識できるようにする必要があります。コレクターコンピューターで次の手順を実行します。

。管理者として、イベントビューアを起動し、ナビゲーションペインで[サブスクリプション]をクリックします。

。 [操作]ウィンドウで、[サブスクリプションの作成]をクリックします。

。次の図に従って、サブスクリプションの詳細を入力します。

(図1を参照)

これで、ソースコンピューターで発生する指定されたイベントが転送イベントログに転送され、1台のマシンからすべてを分析できます。

このヒント(12878)は、Windows 7、8、および10に適用されます。