Server 2012 Пересылка журнала событий

Question

У меня возникают проблемы с отправкой журналов событий на мой сервер-коллекционер. Я следил за различными статьями о том, как установить это, и включил winrm в источнике и wecutil на сборщике. Я убедился, что коллекционер находится в группе чтения журналов событий, и правила брандмауэра Windows были включены, однако брандмауэр не включен. Я правильно настроил подписку с инициированной коллекционером и машинной учетной записью для учетной записи пользователя, однако в журнале «Переадресованные события» не отображаются события, и состояние выполнения не выполняется со следующей ошибкой:

Ошибка - последнее время повтора : 10/12/2016 8:55:12 AM. Код (0x80338095): Ошибка подключения от источника push-подписки к клиенту. Это может произойти, если клиентская машина, инициирующая push-подписку, недоступна с серверной машины, на которой расположен источник события. Возможные причины включают брандмауэр или другую границу сети. Измените подписку на использование подписки на основе Pull. Следующее повторное время: 10/12/2016 9:00:12 AM.

Я не нашел много в Интернете, чтобы устранить эту проблему. Есть ли какие-то шаги, которые я могу предпринять, чтобы определить проблему, или я пропустил что-то простое? Одна статья о технике говорила о исправлении для серверов 2008 года, у меня все 2012 год. Может ли это быть объектом групповой политики?

Answer 1

Для устранения неполадок в различных частях процесса использовалась следующая статья. http://tutorial.programming4.us/windows_7/forwarding-events-(part-2)---how-to-troubleshoot-event-forwarding---how-to-configure-event-forwarding-in-workgroup-environments.aspx

Закончен, удалив подписку и пересоздав ее, и события начали двигаться вперед.