作為網絡管理員,每天的工作就是要檢查系統日志文件來查看服務器系統中發生的重要事情,只有網管主動查看事件日志後才能了解到具體情況,要是系統中突發了什麼狀況,網管該如何第一時間掌握呢?這時候我們就可以巧妙地運用windows2008系統下的觸發器功能來解決這個問題。一起看下這個觸發器功能的運用吧。
一、創建新的觸發任務
Windows Server 2008系統的觸發任務是基於特定事件創建的,我們首先需要讓系統能對某個故障現象進行記錄並生成一個事件,然後通過該系統新增加的附加任務功能,將指定的觸發任務附加到目標事件中,日後一旦相同的事件發生時,指定的觸發任務就能自動運行,來通知網絡管理員當前服務器系統中發生了哪些重要的事情。
在默認狀態下,Windows Server 2008系統不會對某個故障現象進行自動記錄,我們必須對具體的故障現象進行審核,那樣一來Windows Server 2008系統的事件查看器才能對具體的故障現象進行跟蹤記錄。例如,要想讓Windows Server 2008系統的事件查看器自動記憶用戶賬號被惡意刪除事件時,我們就應該依次單擊“開始”/“設置”/“控制面板”命令,在彈出的系統控制面板窗口中雙擊“管理工具”圖標,再在管理工具列表中雙擊“本地安全策略”選項,打開本地安全策略列表窗口;
在該列表窗口的左側顯示區域,依次展開“安全策略”/“審核策略”分支選項,在“審核策略”分支下面雙擊“審核賬戶管理”選項,打開選項設置對話框,選中“本地安全設置”標簽,在對應的標簽頁面中選中“成功”或“失敗”選項,再單擊“確定”按鈕,如此一來Windows Server 2008系統就會自動跟蹤並記錄添加或刪除用戶帳號事件了。
一旦對指定操作啟用了審核功能後,Windows Server 2008系統就會在對應的日志文件中自動記錄下相關的操作事件,例如以後只有有用戶帳號被偷偷刪除操作發生時,Windows Server 2008系統的日志文件中就會自動出現相應的記錄文件。在查看這個具體的記錄內容時,我們可以先打開Windows Server 2008系統的“開始”菜單,從中依次點選“設置”、“控制面板”、“系統和維護”、“管理工具”選項,在彈出的管理工具列表窗口中單擊“事件查看器”圖標,打開事件查看器控制台窗口,在該窗口的左側顯示區域展開“Windows日志”節點選項,我們從該選項下面會看到“系統”、“安全”、“應用程序”、“轉發事件”、“安裝程序”等不同類別的事件內容,用鼠標雙擊
某一類別下面的具體事件記錄,就能打開對應事件記錄的詳細信息界面,在這裡我們便可以了解到指定事件的來源、事件ID以及其他說明信息了。
不過,每次采用手工方法查看事件記錄內容往往比較煩瑣,而且網絡管理員也很難在第一時間知道服務器系統中究竟發生了哪些重要的事件。為此,我們可以對某一特定的事件附加觸發任務,當以後有相同的事件記錄再次生成時,Windows Server 2008系統的觸發器就能自動工作,來執行指定的任務計劃,通過這個任務計劃我們可以把當前發生的事件內容自動通知給網絡管理員,網絡管理員得到通知信息後,就能及時采取措施來解決服務器系統中存在的安全隱患了。
在創建新的觸發任務時,我們先要從事件查看器窗口中找到具體的某一事件記錄,例如用戶帳號被刪除的事件記錄,然後用鼠標右鍵單擊該記錄選項,從彈出的快捷菜單中單擊“將任務附加到此事件”命令,打開觸發任務創建向導對話框,依照向導提示設置好新任務的名稱信息,之後選中一個合適的觸發方式,Windows Server 2008系統的觸發器為用戶提供了三種觸發方式,它們分別為顯示消息、發送電子郵件、啟動應用程序,選擇好某種觸發方式後,再設置好具體的觸發內容,最後單擊“完成”按鈕結束新觸發任務的創建工作。
二、管理已有觸發任務
創建成功的各個觸發任務會自動出現在Windows Server 2008系統的任務計劃列表中,進入任務計劃列表窗口,我們就可以對已有觸發任務進行隨心所欲地管理、設置了。在管理已有觸發任務時,我們可以按照如下步驟進行操作:
首先以系統管理員權限登錄進入Windows Server 2008系統,依次單擊該系統桌面中的“開始”/“程序”/“附件”/“系統工具”/“任務計劃程序”命令,打開對應系統的任務計劃列表窗口;
其次在該列表窗口的左側顯示區域,用鼠標逐一展開“任務計劃程序庫”/“Microsoft”/“事件查看器任務”分支選項,在對應“事件查看器任務”分支選項的中間顯示區域,我們會看到Windows Server 2008系統中所有已經創建成功的觸發任務。 上一頁12下一頁共2頁