Windows では、イベントログのサブスクリプション機能により、複数のサーバーのイベントログをプッシュまたは、プルで収集することが可能です。
初期状態では「転送されたイベントログ」(Forwarded Events」に転送が行われるようになっています。
イベントログの転送先は変更することができるため、「転送されたイベントログ」以外を指定することもできるのですが、「New-EventLog」等で作成したイベントログに対しては転送するk十ができず、イベントログのサブスクリプションの「宛先ログ」から選択することはできません。
カスタムイベントログに転送する方法ですが、イベントログを作成する方法に手順があり、「Creating Custom Windows Event Forwarding Logs」という MS のブログで以前は公開されていたのですが、現在は参照できなくなってしまっているようですので、その方法を残しておきたいと思います。
Read the rest of this entry »