启用Hyper V日志

要监控 Hyper V 日志，请添加要从中收集 Hyper V 日志的 Windows Server 。

要让EventLog Analyzer收集Hyper V日志，请在相应的Windows设备中执行以下步骤:

1. 打开事件管理器。
2. 点击应用程序和服务日志 > Microsoft > Windows。
3. 右键点击以下项，选择启用日志:
   • Hyper-V-Config
   • Hyper-V-High-Availability
   • Hyper-V-Hypervisor
   • Hyper-V-Integration
   • Hyper-V-SynthFC
   • Hyper-V-SynthNic
   • Hyper-V-SynthStor
   • Hyper-V-VID
   • Hyper-V-VMMS

这将启用Hyper V日志记录，并且可以在事件查看器中查看日志。

要执行搜索并根据这些日志生成报表，请在相应的Windows计算机上执行以下注册表配置:

1. 使用regedit打开注册表编辑器。
2. 进入Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog
3. 右键点击'eventlog'，并以下面的名称创建新的项:
   • Microsoft-Windows- Hyper-V-Config
   • Microsoft-Windows-Hyper-V-High-Availability
   • Microsoft-Windows-Hyper-V-Hypervisor
   • Microsoft-Windows-Hyper-V-Integration
   • Microsoft-Windows- Hyper-V-SynthFC
   • Microsoft-Windows-Hyper-V-SynthNic
   • Microsoft-Windows- Hyper-V-SynthStor
   • Microsoft-Windows- Hyper-V-VID
   • Microsoft-Windows- Hyper-V-VMMS

注意: EventLog Analyzer支持通过UDP或TCP协议从任何具有远程日志记录功能的设备收集日志。在EventLog Analyzer中，默认UDP端口为513,514，默认TCP端口为514。

• 基于TCP的日志收集提供了可靠性。
• 基于UDP的日志收集不可靠，但与TCP相比减少了网络负载。

根据您环境的要求，您可以选择适当的日志收集协议。