Il est possible de récupérer les journaux d'évènements à distance grâce au service WINRM.

Le service est natif sur server 2008, en revanche il faut l'installer sur server 2003 :

• Télécharger WINRM server 2003

• Activer WINRM pour les serveurs sources (cmd administrateur):

winrm quickconfig

Valider par “oui” la création du Listener, ce qui créé l'instance http:\\“IP” sur le port par défaut (5985).
Comme ceci :

• Pour consulter les Listeners actifs sur le serveur :

winrm enumerate WINRM/CONFIG/LISTENER

La commande retourne la configuration par défaut :

• Créer un Listener sans quickconfig (Server 2003):

sc config "WinRM" start= auto
net start WinRM
winrm create winrm/config/listener?Address=*+Transport=HTTP
netsh firewall add portopening TCP 80 "Windows Remote Management"

* Pour vérifier la connexion en ligne de commande, on utilisera WINRS :

• Pour autmatiser le démarrage du service d'écoute, entrez:

wecutil qc

Le mode de démarrage du service sera remplacé par Delay-Start. Voulez-vous continuer (O- oui ou N- non) ?O
Le service Collecteur d'événements Windows a été configuré.

• L'idéal est par la suite de créer un compte de 'supervision' qui doit être membre du groupe 'administrateur' local de chaque poste supervisé.

• Il est également possible de configurer les serveurs pour une communication crypté en HTTPS, changer le port d'écoute ou gérer l'authentification par certificats.

• Listing