查看收集的事件

　　要想查看收集到中央日志计算机的事件，你只需要到事件查看器即可查看。在这里，你将会看到Windows Logs下名为Forwarded Events的节点，源计算机配置为发送所有事件到该位置，你当然也可以设置自定义试图分割以及将事件按照自定义的格式进行排列(如果你收集的是来自很多计算机和不同类型的事件的话，这样做将很有帮助)。图6显示的是从Windows XP计算机收集来的事件信息，显示在Windows Server 2008计算机上。

图6：由Windows XP收集的事件并发送到Windows Server 2008中央日志计算机

　　总结

　　对于负责管理和查看事件日志的人员，现在可以利用Windows Server 2008 和Windows Vista中的新技术来创建集中式日志管理计算机。只要安装好了这种集中式日至管理计算机，你就只需要初始化源计算机上的远程管理组件即可。源计算机可以是Windows XP SP2、Windows Server 2003 SP1、Windows Vista或者 Windows Server 2008。另外可以在中央日志管理计算机上安装Subscription，你只需要确定你想要收集来自哪些计算机的事件以及收集的事件类型。至于其他计算机，你只需要查看中央日志管理计算机的事件查看器就可以看到网络中各地的事件情况。