После прочтения этого сообщения: https://blogs.technet.microsoft.com/russellt/2016/05/18/creating-custom-windows-event-forwarding-logs/, Я продолжаю получать следующее сообщение об ошибке на исходном сервере (через Eventlog-ForwardingPlugin), хотя я уже пытался добавить «Сетевую службу» в указанный канал, и текущая подписка «»Источник инициирован »и« Сетевая служба »входит в группу читателей журнала событий. Есть мысли о том, как это исправить? Спасибо!
"The subscription WEC-*** is created, but one or more channels in the query could not be read at this time."
Канал ACL:
C:\Windows\system32>wevtutil gl WEC-***
name: WEC-***
enabled: true
type: Operational
owningPublisher: WEC
isolation: Application
channelAccess: O:BAG:SYD:(A;;0x2;;;S-1-15-2-1)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20)
logging:
logFileName: D:\Logs\***\WEC-***.evtx
retention: false
autoBackup: false
maxSize: 10737418240
publishing:
fileMax: 1