Windowsイベント転送はドメイン以外のコンピューターでどのように機能しますか? (証明書)
この質問を調査する際に、私は次のドキュメントを調べましたが、イベントコレクターサービスのオプションや柔軟性について説明しているものはありません。
- Microsoftの TechnetのEvent Collector Service (手続きが多すぎて、どのように機能するかを探しています)
- Microsoft/MSDN ソースが開始したサブスクリプション (これも動作の概要ではありません)
- これ サードパーティによる構成ガイド (非ドメインコンピュータを除く)
私が対処しようとしているシナリオは
- 多くの非ドメインコンピューターは、分析とレポートのために中央サーバーにイベントを送信する必要があります
- 推奨されるトランスポートはHTTPまたはHTTPSです
- ユーザー名/パスワードまたは証明書を使用して送信する前に、サービスを認証する必要があります
- サーバーは、イベントを転送できるユーザーを制御するために、最大1,000のユーザー名または証明書を許可する必要があります。サーバーは、誰がイベントを送信したかを判別できる必要があります。
- ユーザーは、同じ集約サーバー上に同じ場所にいる別のユーザーのイベントを「偽造」することはできません。
フィドラーを使用してサーバーが実際にどのように機能するかを理解し、これらの応答を処理するために独自のHTTPレスポンダーを作成できると思います(そしてWinRMの代わりにアプリを使用してデータを受信します)が、ドメインに接続されていないマシンの処理は明確に文書化されていません。
ドメイン以外のシナリオがどのように機能するか、証明書はどのように見えるか(EKUなど)、理想的にはデフォルトのWinRMの代わりに自分のコードを使用するために何が必要かを理解するのを誰かが助けてくれますか?
Windows Vista用のWebサービス管理プロトコル拡張機能 プロトコルのドキュメントは、WinRMの代わりに独自のコードを本当に使用したい場合に探しているものです。実装するのは重要なプロトコルのように見えます。
私も同様の状況にあり、ドメイン以外の状況でのコレクターの設定について説明しているこのmsdnページを見つけました
https://msdn.Microsoft.com/en-us/library/windows/desktop/bb870973(v = vs.85).aspx