Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer

Chia sẻ: Thanh Cong | Ngày: | Loại File: PDF | Số trang:11

0
59
lượt xem
14
download

Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách gắn các nhiệm vụ với bản ghi và sự kiện của Event Viewer với mục đích giúp tự động hóa cho một số công việc mà các quản trị viên cần thực hiện. Là một quản trị viên mạng Windows, chắc chắn bạn sẽ luôn bị hạn chế về thời gian. Nếu có thể tự động hóa một nhiệm vụ nào đó, có nghĩa rằng tự bản thân bạn sẽ tiết kiệm được một số tiền! Event...

Chủ đề:
Lưu

Nội dung Text: Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer

  1. Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer
  2. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách gắn các nhiệm vụ với bản ghi và sự kiện của Event Viewer với mục đích giúp tự động hóa cho một số công việc mà các quản trị viên cần thực hiện. Là một quản trị viên mạng Windows, chắc chắn bạn sẽ luôn bị hạn chế về thời gian. Nếu có thể tự động hóa một nhiệm vụ nào đó, có nghĩa rằng tự bản thân bạn sẽ tiết kiệm được một số tiền! Event Viewer và các bản ghi được kết hợp trong nhiều năm trước đây là một “thách thức” đối với các quản trị viên Windows. Event Viewer đã không cung cấp bất cứ phương pháp nào cho việc kết hợp tự động hóa các sự kiện cụ thể khi chúng được tạo ra. Tuy nhiên cho tới nay, Microsoft đã có thay đổi trong Windows Vista, 7 và Server 2008. Tính năng Event Viewer trong các hệ điều hành này có khả năng liên kết một nhiệm vụ được lập lịch trình trước với toàn bộ bản ghi hoặc một sự kiện cụ thể nào đó. Mẹo: Bạn chỉ cần một trong các máy tính chạy các hệ điều hành này để có thể lợi dụng tính năng trên, thậm chí nếu bạn chỉ có các máy tính Windows Server 2003 và XP, nó sẽ vẫn làm việc (Đây là những gì được trải nghiệm qua thực tế)! Tổng quan về các sự kiện và bản ghi Bên trong mỗi Event Viewer trên các desktop và máy chủ, bạn có các bản ghi được định nghĩa sẵn. Các bản ghi này được thiết kế để lần theo các hành động điển hình mà bạn muốn biết trên máy tính, mục đích là để biết được những gì đang xảy ra trong suốt quá trình khắc phục sự cố. Các bản ghi mặc định cho Windows 2000/XP và Windows Server 2000/2003 là: • Application Log • Security Log • System Log Windows Vista/7 và Server 2008 có bổ sung thêm bản ghi Setup Log. Các domain controller của bạn có đôi chút khác biệt, vì chúng gồm các bản ghi cho những thứ dưới đây: • Application Log
  3. • DFS Replication (2008) • Directory Service • DNS Service • File Replication Service • Security Log • System Log Như những gì bạn có thể thấy, mỗi kiểu máy tính đều có một cấu hình các bản ghi khác nhau. Các bản ghi này có thể rất lớn và rất khó có thể quản lý, đặc biệt khi bạn phân tích từ xác các sự kiện trên một máy chủ qua một kết nối tốc độ thấp. Không chỉ có các bản ghi có sự khác nhau giữa hệ điều hành này với hệ điều hành kia mà các sự kiện cũng vậy. Cấu trúc của các sự kiện từ Windows 2000/2003/XP đến Windows Vista/7/2008 khác nhau khá rõ. Nhưng tin tốt ở đây là các sự kiện sẽ dễ đọc hơn, có hướng dẫn tốt hơn và dễ dàng chuyển qua lại trong giao diện. Một entry sự kiện điển hình sẽ gồm có các thông tin chi tiết sau: • Type • Date • Time • Source • Category • Event • User • Computer
  4. Các entry này khác nhau đôi chút trong Windows Server 2008/7, tuy nhiên không nhiều. Hình 1 minh cho các bạn thấy được một sự kiện điển hình trong Windows 2008/7. Hình 1: Định dạng sự kiện chuẩn trong Windows Server 2008/7 Nếu có 10.000 desktop và 1.000 máy chủ trong tổ chức, bạn sẽ không có giải pháp dễ dàng nào để có thể xem xét các bản ghi trên mỗi máy tính, tìm kiếm các sự kiện cần thiết theo một cách hiệu quả. Chỉ có một cách bạn có thể xem được tất cả các bản ghi sự kiện này là truy cập thủ công vào mỗi bản ghi, tạo một kịch bản để thực hiện quá trình phân tích, hoặc mua một sản phẩm của một hãng thứ ba để có thể phan tích và báo cáo khi tìm thấy các sự kiện nào đó. Các nhiệm vụ được lập trình và Event Viewer Trong Windows Vista/7/2008, Microsoft đã thêm vào một số tính năng mới khá thú vị cho Event Viewer. Một trong số các tùy chọn đó là khả năng liên kết một nhiệm vụ nào đó với một bản ghi hoặc một sự kiện. Bạn có thể cấu hình hai mức nhiệm vụ để liên kết với các sự kiện trong Event Viewer. Có một tùy chọn chuẩn “Create Task” và một tùy chọn “Create a Basic Task” được tổ chức một cách hợp lý. Từ bên trong Event Viewer bạn chỉ có thể truy cập tùy chọn Create a Basic Task. Để thực hiện điều này, bạn hãy thực hiện theo các bước dưới đây: 1. Mở Event Viewer 2. Mở rộng danh sách các bản ghi bên phía trái của Window 3. Kích vào bản ghi mong muốn bên phái trái của Window 4. Kích vào “Attach Task To This Event…” bên phía phải của Windows
  5. 5. Thao tác này của bạn sẽ khởi chạy “Create Basic Task Wizard”, như thể hiện trong hình 2. Hình 2: Create Basic Task Wizard liên kết một nhiệm vụ với một bản ghi trong Event Viewer Nếu đang sử dụng Windows Server 2008, bạn sẽ có thể liên kết một nhiệm vụ với một bản ghi. Các bước thực hiện cũng tương tự như trên, tất cả những gì bạn cần là chọn tùy chọn “Attach a Task To this Log…” ở bên phải của Window trong bước 4. Để thiết lập các nhiệm vụ này bên trong Task Scheduler, các hành động dễ dàng hơn nhiều. Bạn có thể kích phải lên nút Event Viewer Tasks, sau đó chọn “Create Basic Task” hoặc “Create Task”. Cả hai tùy chọn sẽ liên kết các nhiệm vụ với Event Viewer. Rõ ràng Basic Task là dễ dàng hơn nhiều, tuy nhiên Task chuẩn cung cấp sự điều khiển tối thượng trên những gì bạn muốn xoay quanh. Tạo nhiệm vụ cơ bản Một nhiệm vụ cơ bản là nhiệm vụ cung cấp cách đơn giản và dễ dàng cho việc liên kết một nhiệm vụ với một sự kiện hoặc có thể lập trình thêm một
  6. chút định nghĩa. Với nhiệm vụ này, về cơ bản bạn sẽ định nghĩa những thứ dưới đây: • Task Name • Task Description • Task frequency • Event trigger (nếu không thường xuyên) • Task action (email, program, message) Đây là wizard rất dễ cài đặt. Bạn có thể thấy Basic Wizard trong hình 3, đang yêu cầu bạn định nghĩa event ID. Hình 3: Basic Task Wizard cho phép bạn kích hoạt nhiệm vụ dựa trên event ID Tạo một nhiệm vụ (chuẩn, chi tiết hơn)
  7. Các bước để có được một nhiệm vụ chuẩn cũng giống như nhiệm vụ cơ bản, tuy nhiên các tùy chọn bên trong khác biệt rõ rệt. Khi khởi chạy hộp thoại Create Task, bạn có nhiều tùy chọn để cấu hình. Đầu tiên, bạn cần điền một số thứ trong tab General, xem thể hiện trong hình 4. Hình 4: Tab Create Task General Sau đó, bạn cần tạo quyết định cho các trigger bằng cách điền vào tab Trigger. Để thực hiện điều này, bạn phải bổ sung trong New Trigger bằng cách chọn nút New. Khi đó bạn sẽ thấy hộp thoại New Trigger xuất hiện, giống như những gì thể hiện trong hình 5.
  8. Hình 5: Hộp thoại New Trigger, được truy cập từ tab Triggers Tiếp đến, bạn cần định nghĩa các hành động cho nhiệm vụ của mình. Trên tab Actions, bạn sẽ chọn nút New và hộp thoại New Action sẽ xuất hiện, như thể hiện trong hình 6.
  9. Hình 6: Hộp thoại New Action Cho đến đây hầu hết công việc gần như đã xong, bạn chỉ cần thực hiện một chút công việc trong tab Conditions. Ở đây bạn cấu hình xem nhiệm vụ có nên được chạy dựa trên tiêu chuẩn khác mà bạn đã cấu hình hay không. Tab Conditions được thể hiện trong hình 7.
  10. Hình 7: Tab Conditions Cuối cùng, hãy vào tab Settings. Tab này cho phép bạn cấu hình hành vi chi tiết hơn cho nhiệm vụ và hành động của bạn đối với các sự kiện Event Viewer. Có thể thấy các tùy chọn này trong hình 8.
  11. Hình 8: Tab Settings Kết luận Như những gì được giới thiệu, bạn có khá nhiều tùy chọn cho việc cấu hình nhiệm vụ được kết hợp với Event Viewer. Bạn có thể chọn nhiệm vụ cơ bản, thứ dễ dàng cài đặt và nhiệm vụ chuẩn, thứ phức tạp hơn đôi chút nhưng sẽ cho phép bạn có được khả năng thiết lập tinh tế hơn và chi tiết hơn được kết hợp với hầu như bất cứ hành động nào diễn ra trong Event Viewer. Tuy nhiên không được quên rằng, nếu chỉ chạy Windows Server 2003 và XP trên mạng của mình, bạn có thể sử dụng việc chuyển tiếp và các đăng ký để chuyển tiếp các sự kiện của mình đến máy tính Windows Server 2008/7 và vẫn có thể tận dụng được các nhiệm vụ này!
Đồng bộ tài khoản