Windows NTの障害情報は，主にイベントログへ出力され，Windows NTのイベントビューアで参照できるようになっています。しかし，イベントビューアでは，複数のクライアントのイベントログを同時に参照できません。

そこで，イベントログをテキストファイルに変換するプログラムをクライアントへ配布して，テキストファイルに変換したイベントログをリモートコレクトすることで，複数のクライアントのイベントログを収集・参照できます。

イベントログ情報のリモートコレクトの手順を，次の図に示します。

図5-10　イベントログ情報をリモートコレクトする

1. イベントログをテキストファイルに変換するプログラムを作成する。
   プログラムは，Windows NTのAPI関数で作成できます。OpenEventLog()関数でイベントログをオープンし，ReadEventLog()関数で1エントリずつ読み出したあと，読み出したデータをテキストファイルへ出力するプログラムを作成します。
   
2. 作成したプログラムを各クライアントにリモートインストールする。
   すでに，このようなプログラムがクライアントにインストールされている場合は不要です。
   
3. イベントログをリモートコレクトする。
   このとき，リモートコレクトの直前に起動させる外部プログラムとして，上記のテキストファイル変換プログラムを指定します。また，リモートコレクトの対象としては，イベントログを直接指定しないで，テキストファイル変換プログラムが出力するファイルを指定します。