服务器2012事件日志转发

Question

我有问题获取事件日志转发到我的收集器服务器。我已经遵循了关于如何设置这些的各种文章，并启用了源代码上的winrm和收集器上的wecutil。我确保收集器位于事件日志读取器组中，并且启用了Windows防火墙规则，但未启用防火墙。我已使用收集器启动和用户帐户的计算机帐户正确设置了订阅，但是，“事件转发”日志中没有任何事件显示，并且运行状态失败，并显示以下错误：

错误 - 上次重试时间：10/12/2016 8:55:12 AM。代码（0x80338095）：从推送订阅源到客户端的连接测试失败。如果启动推送订阅的客户端计算机无法从事件源所在的服务器计算机访问，则会发生这种情况。可能的原因包括防火墙或其他网络边界。修改订阅以使用基于Pull的订阅。下次重试时间：10/12/2016 9:00:12 AM。

我还没有发现很多在网络上解决这个问题。我可以采取什么措施来确定问题，还是我错过了简单的事情？一篇technet文章讨论了2008服务器的修补程序，我的都是2012.可能与GPO有关吗？

Answer 1

使用以下文章来排查过程的各个部分。 http://tutorial.programming4.us/windows_7/forwarding-events-(part-2)---how-to-troubleshoot-event-forwarding---how-to-configure-event-forwarding-in-workgroup-environments.aspx

结束删除订阅并重新创建订阅并开始转发事件。