Sto riscontrando un problema durante il tentativo di utilizzare un diario di registro personalizzato per la memorizzazione di eventi inoltrati (tramite abbonamento) su un server Windows 2008 R2, il registro personalizzato viene descritto come non "un registro di destinazione valido".
Attualmente sto configurando un'architettura per centralizzare gli eventi di Windows utilizzando le funzionalità di inoltro e raccolta eventi integrate (tramite WS-management e wecutil).
Uno dei miei requisiti è quello di essere in grado di creare diversi abbonamenti sul computer di raccolta e di archiviare gli eventi inoltrati in diversi file di registro. Per questo, ho provato a creare un registro personalizzato (chiamato CustomLog). Questo registro viene visualizzato nel Visualizzatore eventi, nella categoria "Registri applicazioni e servizi".
Tuttavia, non sono in grado di reindirizzare gli eventi inoltrati a questo CustomLog. CustomLog non appare nell'elenco delle possibili destinazioni durante la creazione di un abbonamento nell'interfaccia utente del Visualizzatore eventi.
Per provare cosa potrebbe esserci di sbagliato, l'ho lasciato con ForwardedEvents predefinito come destinazione e ho provato a cambiarlo tramite Powershell. Ho eseguito il seguente comando, che dovrebbe impostare il registro di destinazione come CustomLog:
wecutil ss "Collect from both sources" /lf:CustomLog
Funzionava senza errori. Tuttavia, nessun evento viene registrato in CustomLog e quando torno alla GUI per creare / modificare gli abbonamenti e provo ad aprire l'abbonamento impostato, ricevo un pop-up che indica quanto segue:
Il registro di destinazione definito in questa sottoscrizione non è presente nell'elenco dei registri di destinazione validi su questo computer. verificare che questo registro esista sul computer e sia valido come destinazione per gli eventi inoltrati. I registri classici, i log analitici e di debug e il registro di sicurezza non possono essere utilizzati come destinazione.
Qualcuno sa cos'è un "registro di destinazione valido" e come potrei trasformare il mio CustomLog in una destinazione così valida?