Birden fazla windows sunucunuza ait logları bir sunucu üzerinde toplamak ve korelasyon yapmak istiyorsanız bu metodu kullanabilirsiniz.
1-Event Viewer Açılarak Subscription Oluşturulur.
2-Subscription Özelliğine Girilerek İlgili Sunucular Seçilerek Eklenir.
3-Toplanacak Event Type ve Leveli Seçilerek Bu Aşama Tamamlanır.
4-Eklenecek Sunucularda Event Log Readers Grubuna Computer Objesi Olarak Log Forwarded Sunucusu Eklenir.
5-GPOda Computer Policy Oluşturularak İlgili Clientlar İçin Server Adresi Belirtilerek Kurulum Tamamlanır.Bu GPO Logları toplanacak Sunucu Containerına Uygulanmalıdır.
server=loggw.local.com
