У Виндовс Сервер 2008 (Виста) појавила се нова функционалност која вам омогућава да задатак планера повежете са било којим догађајем у системским евиденцијама. Захваљујући овој функцији, администратор може заказати одређену скрипту или послати упозорење путем е-поште било којем Виндовс догађају. О овом могућношћу ћемо се детаљније позабавити..
Способност извођења задатака када се догоде одређени Виндовс догађаји заснива се на чврстој интеграцији Распоред задатака и Приказивач догађаја. Задатак распореда можете доделити било ком Виндовс догађају директно из конзоле дневника прегледача догађаја. Као одговор на догађај, планер може покренути скрипту или послати обавештење е-поштом администратору (или било ком другом кориснику).
Рецимо да је наш задатак конфигурирати да обавестимо администратора безбедности о блокирању корисничког налога у Ацтиве Дирецтори-у.
Савет. Овај догађај смо изабрали ради јасноће. Заправо, опсег примена ове функционалности је прилично широк. То могу бити, на пример, обавештења о гашењу одређене Виндовс услуге, покретање одређеног програма ради комплетирања резервне копије Екцханге, обавештење о промени безбедносних група Ацтиве Дирецтори или промене у одређеним мапама или датотекама, итд..Догађај закључавања рачуна у АД-у бележи се на контролеру домена у Безбедносном дневнику. Закључавање догађаја ИД-а догађаја - 4740. Отворите конзолу дневника догађаја Виндовс (Евент Виевер - евентввр.мсц) и потражите догађај који нас занима. Кликните десним тастером миша на њу и изаберите Приложи Задатак За Ово Евент (Приложите задатак овом догађају).
Покреће се Чаробњак за креирање послова планера. Чаробњак ће од вас тражити да наведете назив задатка. Генерише се аутоматски. - Сецурити_Мицрософт-Виндовс-Сецурити-Аудитинг_4740 и задовољни смо.
Следећи корак приказује врсту дневника догађаја, извор и ИД догађаја догађаја (сва поља се аутоматски попуњавају и нису доступна за уређивање у овом кораку).
Такође је предложено да одаберете врсту реакције на догађај. Могуће су следеће опције:
- Покретање програма - покретање програма (скрипта)
- Пошаљите е-маил - пошаљите обавештење путем е-поште
- Прикажите поруку - прикажите поруку у конзоли
Заинтересовани смо за упозорења путем е-маила. Спецификујемо пошиљаоца, примаоца, СМТП адресу сервера, предмет и текст поруке.
На последњем кораку чаробњака можете видети резултирајућа подешавања окидача. Као резултат тога, нови задатак ће се појавити у распореду задатака, везан за наш догађај. Отворимо конзолу Распоред задатака (у Административним алатима). Направљени задатак можете пронаћи у одељку Библиотека распореда задатака -> Задаци прегледача догађаја.
Овде можете променити подешавања покретача догађаја и натерати га да се покрене, тестирајући реакцију на догађај.
Савет. Ако треба да додате један окидач на скуп ЕвентИД-ова, морате да их одредите одвојене зарезима.Окидач је активан. Сада, када блокирате било који АД рачун - на наведени е-маил ће бити послат обавештење.
Напомена. Слична функционалност у Виндовс Сервер 2003 и старијим верзијама Виндовса имплементирана је помоћу услужног програма конзоле - евенттриггерс.еке. Овај алат вам је такође омогућио праћење догађаја у системским записима и покретање окидача за одређене догађаје. У нашем примеру, када требате да вежете извршење вбс или скрипте овлаштења за догађај 4740, који шаље е-пошту на поштанско сандуче администратора, наредба може бити следећа:
евенттриггерс / цреате / ТР "Лоцк аццоунт" / ТК "Ц: \ ВИНДОВС \ систем32 \ виндовсповерсхелл \ в1.0 \ поверсхелл.еке ц: \ сцрипт \ СендЕмаил.пс1" / Л Сецурити / ЕИД 4740
Такво обавештење није веома информативно, а да бисте видели детаљне информације о догађају, морате да отворите дневник прегледача догађаја. Покушајмо да приложимо податке из дневника догађаја. У томе ће нам помоћи Вевтутил услужни програм који вам омогућава да истоварите информације о било којем догађају из Виндовс дневника. Дакле, да бисте добили податке о последњем догађају са кодом 4740 из Безбедносног дневника, потребно је да урадите:
вевтутил ке Сецурити / к: "* [Систем [(ЕвентИД = 4740)]]" / ф: текст / рд: истина / ц: 1
Креирајмо скрипту (куери.цмд) из два ретка: прва брише стару датотеку дневника, друга уклања задњи догађај из дневника и спрема је у датотеку дневника:
дел ц: \ сцрипт \ куери.ткт
вевтутил ке Сецурити / к: "* [Систем [(ЕвентИД = 4740)]]" / ф: текст / рд: труе / ц: 1> ц: \ сцрипт \ куери.ткт
Остаје још једном да отворите поставке претходно креираног окидача у дневнику распореда задатака. На картици Радње додајте нову радњу - покретање скрипте куери.цмд. Затим морате да промените редослед акција, померите га према листи помоћу стрелица са десне стране (скрипта би требало да се прво изврши).
Затим уређујемо другу радњу - слање е-поште, одабир датотеке ц: \ сцрипт \ куери.ткт као прилог е-пошти .
Напомена. У нашем примеру, да би задатак правилно функционисао, потребно га је покренути са повишеним привилегијама. Да бисте то учинили, у његовим подешавањима морате инсталирати рову Трчи са највиши привилегија.Тестирајте задатак поново. Сада ће администраторска пошта примити обавештење са прилогом, које садржи податке о имену блокираног налога, времену блокирања и другим корисним информацијама.
Савет. Употреба функционалности окидача догађаја Виндов за обавештавање администратора о критичним проблемима сервера није потпуна замена за систем за надгледање, као што су Систем Центер Оператионс Манагер и Зеносс. Међутим, као једноставан уграђени алат за праћење и обавештавање за мала предузећа која не захтевају улагања у имплементацију и обуку особља, заједно са могућношћу консолидације записника са неколико сервера истовремено (Прослеђени догађаји), прилично је употребљив..Везивање задатака планера за догађаје у системским евиденцијама ради у свим верзијама оперативног система Виндовс, почевши од система Виндовс Сервер 2008 / Виста. Ова функционалност омогућава брзо обавештавање администратора о појави одређених проблема са сервера и реаговање на њих.