Windows 自己就內建 Event log 收集的功能,
你只需要打開 WinRM 和設定好 Event 訂閱,
這裡有詳細的步驟說明:
How to enable event collection in Windows Server

此外, 以下是去問 ChatGPT 機器人的回答, 但正確性請自行驗證:

Q: 如何設定 Windows  Server 2016 讓他可以收集遠端 Windows 10 的 Event log?

A: 設定 Windows Server 2016 以收集遠端 Windows 10 上的事件日誌，您需要進行以下步驟：

1.在 Windows Server 2016 上開啟「控制台」，並選擇「事件管理器」。
2.在「事件管理器」中選擇「遠端事件日誌收集器」。
3.在「遠端事件日誌收集器」選項卡中選擇「創建事件集合組」。
4.在「創建事件集合組」對話框中輸入一個名稱，然後選擇「繼續」。
5.選擇「新增事件日誌」，然後選擇「遠端系統」。
6.輸入遠端 Windows 10 系統的主機名稱或 IP 地址，然後選擇「確定」。
7.在「遠端事件日誌」中選擇您要收集的事件日誌，然後選擇「繼續」。
8.在「收集設定」中設定收集遠端事件日誌的頻率，然後選擇「繼續」。

完成後，您可以在「事件管理器」中查看收集到的遠端事件日誌。

請注意，在遠端 Windows 10 系統上，您需要開啟「遠端管理」功能以允許遠端收集事件日誌。此外，請確保 Windows Server 2016 和 Windows 10 系統之間的網路連接正常，您可能需要設定遠端 Windows 10 系統的防火牆，以允許遠端連接。

如果您在設定過程中遇到任何問題，請檢查 Windows Server 2016 和 Windows 10 系統的日誌，以確定是否有任何錯誤。如果需要進一步的幫助，可以搜尋 Microsoft 的技術文件或咨詢專業的 IT 支援人員。

我現在的做法是開源 Graylog + nxlog ce , 有興趣可以試試