UncleFather » 26 апр 2012 14:29, Чт
Проблема:
Часто возникает необходимость узнавать о том, что происходит какое-то событие в нашей операционной системе. Конечно, в нашем распоряжении есть журнал событий, и в нем регистрируется масса событий, таких как вход/выход пользователя в систему, старт или перезапуск системы и много, МНОГО, других событий. Часто эти события носят чисто информативный характер, но иногда они предупреждают нас о возможных проблемах, а в некоторых случаях явно указывают на ошибку.
Решение:
Хорошей практикой является, по крайней мере, раз в день просматривать журнал событий, но не все это делают, да и не всегда есть возможность. Конечно есть такие утилиты как Microsoft Operations Manager, но они требуют вложений и обучения персонала, что не всегда подходят для малого бизнеса.
Как показала практика, многим администраторам хочется узнавать о возникновении какого либо события по факту его возникновения и желательно методом оповещения, например, по средствам электронной почты. И как, опять же, показывает практика, не все знают, как это реализовать, а видь Windows содержит встроенное средство.
В данной статье речь пойдет о утилите командной строки eventtriggers.exe. Данная утилита находится в C:\WINDOWS\system32 и идет в стандартной поставке операционной системы Windows XP/2003.
Примечание: В версиях ОС MS Windows Vista и выше, утилита eventtriggers.exe не требуется, так как в них триггеры можно создавать напрямую в графическом интерфейсе журнала событий, либо планировщика заданий.
Как работает Eventtriggers.exe?
Утилита создает триггер, который будет отслеживать появления события в журнале и выполнять указанное действие. Например, при появлении события с номер 528, в журнале событий безопасности, выполнять скрипт, который отправит письмо на почтовый ящик администратора.
Приступая к работе...
Что бы начать работать с утилитой eventtriggers.exe откройте консоль командной строки и наберите
Вы увидите надпись
INFO: No event triggers found
если в вашей системе не создано триггеров или вы увидите список уже созданных триггеров.
Тоже самое можно увидеть если набрать
Помимо этого существует еще два ключа так называемого «верхнего уровня». Это /Create и /Delete которые создают и удаляют тригера.
Дополнительную информацию по ключам утилиты можно получить набрав
или пройдя по ссылке.
Узнать больше о событиях Windows вам поможет следующий раздел сайта Microsoft:
http://www.microsoft.com/technet/suppor ... anced.aspx
Оригинал статьи
Например, команда:
Код: Выделить всё
eventtriggers /create /TR "Lock Account" /TK "c:\Soft\Bat\LckAccount.vbs" /L Security /EID 644
создаст триггер, который будет запускать скрипт c:\Soft\Bat\LckAccount.vbs при блокировании учетной записи пользователя.
[b][size=150]Проблема:[/size][/b]
Часто возникает необходимость узнавать о том, что происходит какое-то событие в нашей операционной системе. Конечно, в нашем распоряжении есть журнал событий, и в нем регистрируется масса событий, таких как вход/выход пользователя в систему, старт или перезапуск системы и много, МНОГО, других событий. Часто эти события носят чисто информативный характер, но иногда они предупреждают нас о возможных проблемах, а в некоторых случаях явно указывают на ошибку.
[b][size=150]Решение:[/size][/b]
Хорошей практикой является, по крайней мере, раз в день просматривать журнал событий, но не все это делают, да и не всегда есть возможность. Конечно есть такие утилиты как [b]Microsoft Operations Manager[/b], но они требуют вложений и обучения персонала, что не всегда подходят для малого бизнеса.
Как показала практика, многим администраторам хочется узнавать о возникновении какого либо события по факту его возникновения и желательно методом оповещения, например, по средствам электронной почты. И как, опять же, показывает практика, не все знают, как это реализовать, а видь Windows содержит встроенное средство.
В данной статье речь пойдет о утилите командной строки [b][i]eventtriggers.exe[/i][/b]. Данная утилита находится в [b][i]C:\WINDOWS\system32[/i][/b] и идет в стандартной поставке операционной системы Windows XP/2003.
[attachment=2]eventtriggers.rar[/attachment]
[b][size=140][color=#40FF00]Примечание:[/color][/size][/b] В версиях ОС MS Windows Vista и выше, утилита [b][i]eventtriggers.exe[/i][/b] не требуется, так как в них триггеры можно создавать напрямую в графическом интерфейсе [b][i]журнала событий[/i][/b], либо [b][i]планировщика заданий[/i][/b].[attachment=1]01.png[/attachment][attachment=0]02.png[/attachment]
[b]Как работает Eventtriggers.exe?[/b]
Утилита создает триггер, который будет отслеживать появления события в журнале и выполнять указанное действие. Например, при появлении события с номер 528, в журнале событий безопасности, выполнять скрипт, который отправит письмо на почтовый ящик администратора.
[b]Приступая к работе...[/b]
Что бы начать работать с утилитой [b][i]eventtriggers.exe[/i][/b] откройте консоль командной строки и наберите
[code]eventtriggers[/code]
Вы увидите надпись
[quote]INFO: No event triggers found[/quote]
если в вашей системе не создано триггеров или вы увидите список уже созданных триггеров.
Тоже самое можно увидеть если набрать [code]eventtriggers /query[/code]
Помимо этого существует еще два ключа так называемого «верхнего уровня». Это [b][i]/Create и /Delete[/i][/b] которые создают и удаляют тригера.
Дополнительную информацию по ключам утилиты можно получить набрав
[code]eventtriggers /?[/code]
или пройдя по [url=http://technet.microsoft.com/en-us/library/bb490901(TechNet.10).aspx]ссылке[/url].
Узнать больше о событиях Windows вам поможет следующий раздел сайта Microsoft:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
[url=http://www.danshin.ms/2008/06/blog-post.html]Оригинал статьи[/url]
Например, команда:
[code]eventtriggers /create /TR "Lock Account" /TK "c:\Soft\Bat\LckAccount.vbs" /L Security /EID 644[/code]
создаст триггер, который будет запускать скрипт [b][i]c:\Soft\Bat\LckAccount.vbs[/i][/b] при блокировании учетной записи пользователя.