服務器2012事件日誌轉發

Question

我有問題獲取事件日誌轉發到我的收集器服務器。我已經遵循了關於如何設置這些的各種文章，並啓用了源代碼上的winrm和收集器上的wecutil。我確保收集器位於事件日誌讀取器組中，並且啓用了Windows防火牆規則，但未啓用防火牆。我已使用收集器啓動和用戶帳戶的計算機帳戶正確設置了訂閱，但是，「事件轉發」日誌中沒有任何事件顯示，並且運行狀態失敗，並顯示以下錯誤：

錯誤 - 上次重試時間：10/12/2016 8:55:12 AM。代碼（0x80338095）：從推送訂閱源到客戶端的連接測試失敗。如果啓動推送訂閱的客戶端計算機無法從事件源所在的服務器計算機訪問，則會發生這種情況。可能的原因包括防火牆或其他網絡邊界。修改訂閱以使用基於Pull的訂閱。下次重試時間：10/12/2016 9:00:12 AM。

我還沒有發現很多在網絡上解決這個問題。我可以採取什麼措施來確定問題，還是我錯過了簡單的事情？一篇technet文章討論了2008服務器的修補程序，我的都是2012.可能與GPO有關嗎？

Answer 1

使用以下文章來排查過程的各個部分。 http://tutorial.programming4.us/windows_7/forwarding-events-(part-2)---how-to-troubleshoot-event-forwarding---how-to-configure-event-forwarding-in-workgroup-environments.aspx

結束刪除訂閱並重新創建訂閱並開始轉發事件。