Сбор журнала управления операциями центра системы (SCOM) и полный текст search
Я хочу собирать все события на всех серверах Windows (около 50 серверов) (из средства просмотра событий Windows) в SCOM и выполнять полнотекстовый поиск по нему.
Мой вопрос: : как это сделать?
Как я CyrAz говорит в Microsoft Technet
Краткий ответ : вы не можете и не должны.
Используйте фактическая система управления журналами, если она вам нужна (LogAnalytics, ELK , Splunk ...)
Более длинный ответ : вы можете создать правило регулярного сбора событий для каждого журнала событий, но это создавать огромное количество данных. База данных SCOM не предназначена для этого использования. Однако то, что SCOM имеет из коробки, - это роль ACS, которая должна собирать только события безопасности. Но вы можете обманом заставить ACS собирать все типы событий с помощью расширения Security Log Gateway , созданного Даниэлем Грандини (его блог, объясняющий расширение: https://nocentdocent.wordpress.com/2010/ 03/10 / exnding-acs -yond-security-logs / )