将splunk配置为远程syslog服务器的IHAC。他们还为PE和PC都配置了“Audit”模块。为了测试日志记录,他们能够看到splunk中vm关闭和打开等事件。但他们无法收集任何事件的信息,如用户帐户创建/删除,因为我们试图在PE和PC上创建一些本地帐户进行测试。他们需要配置其他任何东西来捕获这些事件吗?
将splunk配置为远程syslog服务器的IHAC。他们还为PE和PC都配置了“Audit”模块。为了测试日志记录,他们能够看到splunk中vm关闭和打开等事件。但他们无法收集任何事件的信息,如用户帐户创建/删除,因为我们试图在PE和PC上创建一些本地帐户进行测试。他们需要配置其他任何东西来捕获这些事件吗?