安装Subscription

　　对subscription的配置需要在中央日志计算机上执行，对于这些步骤泥浆需要进行以下配置：

　　·Computer name：你想要收集日志信息的计算机

　　·Event type (例如关键、错误和警告等)

　　·By log (例如系统和应用程序等)

　　·By source

　　·Event ID(s)(通常不会想要收集所有时间，那么就应该把这些事件都列出来)

　　·Keywords

　　·User or Computer

　　注意：

　　并不是上述所有都是必须的，但是可以作为选择。

　　第一步你首先要确定你想要从哪些计算机收集信息，这可以通过右键单击事件查看器中的Subscription节点来实现，然后选择新建Subscription，在Subscription Properties框中，选择Select Computers按钮，如图3所示。

图3：Subscription Properties对话框可以让你配置想要收集的计算机日志

　　在计算机对话框中，你可以添加Domain Computers到想要收集日志信息的计算机列表中，这是很有用的，因为你可以创建一个Subscription来收集来自很多计算机的类似事件，并将其却认为一组事件。同时还有一个Test选项，为了确保中央计算机可以查看其收集事件的远程计算机，如图4所示。

图4：你可以测试以确保你收集日志的计算机进行了正确的配置

　　在配置好这些源计算机后，现在你只需要配置事件以及你想要收集的详细细节，图5中显示的是你的可选项。

图5：每个subscription都可以允许你对收集的信息提出细节要求

　　在配置好想要收集的事件类型后，基于众多可用的选项，你只需要等待收集到源计算机的事件并发送到中央日志计算机即可。