В открывшемся окне введите запрос eventvwr и нажмите OK.
Перейдите в раздел Подписки и в панели Действия нажмите Создать подписку.
В открывшемся окне Свойства подписки задайте имя и описание подписки, а также следующие параметры:
В поле Конечный журнал выберите из списка Перенаправленные события.
В разделе Тип подписки и исходные компьютеры нажмите на кнопку Выбрать компьютеры.
В открывшемся окне Компьютеры нажмите на кнопку Добавить доменный компьютер.
Откроется окно Выбор: "Компьютер".
В поле Введите имена выбираемых объектов (примеры) перечислите имена устройств, с которых вы хотите получать информацию о событиях. Нажмите на кнопку ОК.
В окне Компьютеры проверьте список устройств, с которых сервер Windows Event Collector будет забирать данные о событиях и нажмите ОК.
В окне Свойства подписки в поле Собираемые события нажмите на кнопку Выбрать события.
В открывшемся окне Фильтр запроса укажите, как часто и какие данные о событиях на устройствах вы хотите получать.
При необходимости в поле <Все коды событий> перечислите коды событий, информацию о которых вы хотите или не хотите получать. Нажмите на кнопку ОК.
Если вы хотите использовать специальную учетную запись для просмотра данных о событиях, выполните следующие действия:
В окне Свойства подписки нажмите на кнопку Дополнительно.
В открывшемся окне Дополнительные параметры подписки в настройках учетной записи пользователя выберите Определенный пользователь.
Нажмите на кнопку Пользователь и пароль и задайте учетные данные выбранного пользователя.
Настройка сервиса получения событий завершена.
Чтобы проверить, что настройка выполнена правильно и данные о событиях поступают на сервер Windows Event Collector,
в оснастке Просмотр событий перейдите в раздел Просмотр событий (Локальный) → Журналы Windows → Перенаправленные события.