U sustavu Windows Server 2008 (Vista) pojavila se nova funkcionalnost koja vam omogućava da zadatak rasporeda vezujete za bilo koji događaj u zapisima sustava. Zahvaljujući ovoj značajki, administrator može zakazati određenu skriptu ili poslati upozorenje e-poštom na bilo koji Windows događaj. Mi ćemo se ovom mogućnošću detaljnije pozabaviti..
Sposobnost izvođenja zadataka u određenim Windows događajima temelji se na tijesnoj integraciji Planer zadataka i Preglednik događaja. Zadatak rasporeda možete dodijeliti bilo kojem Windows događaju izravno iz konzole dnevnika pregledača događaja. Kao odgovor na događaj, planer može pokrenuti skriptu ili poslati obavijest e-poštom administratoru (ili bilo kojem drugom korisniku).
Recimo da je naš zadatak konfigurirati da obavijestimo sigurnosnog administratora o blokiranju korisničkog računa u Active Directoryu.
vijeće. Ovaj događaj smo izabrali radi jasnoće. Zapravo je raspon primjena ove funkcionalnosti prilično širok. To mogu biti, primjerice, obavijesti o gašenju određene Windows usluge, pokretanje određenog programa za dovršavanje sigurnosne kopije sustava Exchange, obavijest o promjeni sigurnosnih grupa Active Directory ili promjena u određenim mapama ili datotekama itd..Događaj zaključavanja računa u AD-u zabilježen je na kontroleru domene u Sigurnosnom dnevniku. Zaključavanje događaja ID događaja - 4740. Otvorite konzolu dnevnika događaja Windows (Preglednik događaja - eventvwr.msc) i potražite događaj koji nas zanima. Kliknite desnom tipkom miša na nju i odaberite pričvrstiti zadatak u ovo događaj (Priložite zadatak ovom događaju).
Pokreće se Čarobnjak za kreiranje poslova planera. Čarobnjak od vas traži da navedete naziv zadatka. Generira se automatski. - Security_Microsoft-Windows-sigurnost-Auditing_4740 i zadovoljni smo.
Sljedeći korak prikazuje vrstu dnevnika događaja, izvor i ID događaja događaja (sva polja se automatski popunjavaju i nisu dostupna za uređivanje u ovom koraku).
Nadalje se predlaže odabir vrste reakcije na događaj. Moguće su sljedeće opcije:
- Pokretanje programa - pokretanje programa (skripta)
- Slanje e-pošte - slanje obavijesti putem e-pošte
- Prikaz poruke - prikažite poruku u konzoli
Zanimaju nas upozorenja putem e-maila. Navodimo pošiljatelja, primatelja, SMTP adresu poslužitelja, predmet i tekst poruke.
Na posljednjem koraku čarobnjaka možete vidjeti rezultirajuće postavke okidača. Kao rezultat toga, novi će se zadatak pojaviti u planu zadataka, vezan za naš događaj. Otvorimo konzolu Planer zadataka (u Administrativnim alatima). Stvoreni zadatak možete pronaći u odjeljku Biblioteka rasporeda zadataka -> Zadaci preglednika događaja.
Ovdje možete promijeniti postavke okidača događaja i natjerati ga na pokretanje, testirajući reakciju na događaj.
Okidač je aktivan. Sada, kada blokirate bilo koji AD račun - na navedeni e-mail bit će poslan obavijest.
primjedba. Slična funkcionalnost u sustavu Windows Server 2003 i starijim verzijama sustava Windows implementirana je pomoću uslužnog programa konzole - eventtriggers.exe. Ovaj je program također omogućio praćenje događaja u zapisnicima sustava i pokretanje okidača za određene događaje. U našem primjeru, kada trebate vezati izvršenje vbs ili skripte ovlaštenja na događaj 4740, koji šalje e-poštu na poštanski pretinac administratora, naredba može biti takva:
eventtriggers / create / TR "Zaključaj račun" / TK "C: \ WINDOWS \ system32 \ windowspowershell \ v1.0 \ powershell.exe c: \ script \ SendEmail.ps1" / L Sigurnost / EID 4740
Takva obavijest nije previše informativna, a da biste vidjeli detaljne informacije o događaju, morate otvoriti dnevnik preglednika događaja. Pokušajmo priložiti podatke iz dnevnika događaja na pismo. U tome će nam pomoći program Wevtutil koji vam omogućuje da istovarite podatke o bilo kojem događaju iz Windows dnevnika. Dakle, da biste dobili podatke o posljednjem događaju sa kodom 4740 iz sigurnosnog dnevnika, trebate učiniti:
wevtutil qe Sigurnost / q: "* [Sustav [(EventID = 4740)]]" / f: tekst / rd: istina / c: 1
Napravimo skriptu (query.cmd) iz dva retka: prvi briše staru datoteku dnevnika, drugi uklanja posljednji događaj iz dnevnika i sprema je u datoteku dnevnika:
del c: \ script \ query.txt
wevtutil qe Sigurnost / q: "* [Sustav [(EventID = 4740)]]" / f: tekst / rd: true / c: 1> c: \ script \ query.txt
Ostaje još jednom otvoriti postavke prethodno kreiranog okidača u dnevniku planera zadataka. Na kartici Akcije dodajte novu radnju - pokretanje skripte query.cmd. Zatim morate promijeniti redoslijed akcija, pomaknuti ga prema gore pomoću strelica s desne strane (skripta se prvo treba izvršiti).
Zatim uređujemo drugu radnju - slanje e-pošte, odabir datoteke c: \ script \ query.txt kao prilog e-pošti .
Testirajte zadatak ponovo. Sada će administratorova pošta primiti obavijest s prilogom koja sadrži podatke o imenu blokiranog računa, vremenu blokiranja i ostalim korisnim informacijama.
Vezivanje zadataka planera na događaje u zapisnicima sustava radi u svim verzijama sustava Windows, počevši od sustava Windows Server 2008 / Vista. Ova funkcija omogućuje vam da brzo obavijestite administratora o pojavi određenih problema s poslužitelja i reagira na njih.
