Nous allons voir dans ce post comment mettre en place un serveur Event Collector sous Windows 2008 pour lire les données du journal d’événements  venant d’un client Windows XP ou Windows server 2003. Le système d’event forwarding ou syslog se base sur WinRM, il existe à ce jour deux versions de l’outil, la v1.1 et la v2.0, ces deux versions utilisent des ports de communication différents (80 HTTP + 443 HTTPS pour WinRM v1.1, 5985 HTTP + 5986 HTTPS pour WinRM v2.0). Je vous conseille donc de mettre à jour vos OS Windows XP et 2003 vers la version 2.0 de WinRM pour utiliser le système d’event forwarding. Pour plus de détails sur le fonctionnement de WinRM je vous conseille cet article.
Read more »