Подготовка к работе с триггерами событий
Планирование создания триггеров Windows
Прежде чем приступить к созданию триггеров событий, вы должны решить, чего именно вы надеетесь достичь путем автоматического мониторинга, а также оценить его возможное влияние на исследуемую систему и сеть в целом. Вот что для этого нужно сделать.
- Определить, за какими событиями вы хотите следить и по каким причинам. Проанализируйте журналы событий на нескольких системах и документацию на предмет известных проблем и ошибок, в том числе статьи в базе знаний. Это поможет вам понять, с чего надо начинать.
- Укажите действия, которые следует предпринять при наступлении события. Вначале оформите их в виде списка. Убедитесь, что вы учли влияние корректирующих действий на систему или на сеть в целом.
- Напишите сценарий или приложение для выполнения требуемых корректирующих действий или для уведомления пользователей. Пока не реализуйте их в виде триггеров. Вначале протестируйте сценарии в изолированной сети или в системе разработки для обнаружения возможных недочетов.
- Определите триггеры и исполняемые задания, после чего реализуйте триггеры. Тщательно следите за системой в течение нескольких последующих дней или недель и убедитесь, что нежелательные эффекты отсутствуют.
- Поддерживайте и удаляйте триггеры при необходимости, обеспечивая бесперебойную работу.
Совет - Если Вы хотите обновить свой компьютер рекомендую обратиться в магазин Континент. Фирма давно на рынке и работает под торговой маркой PREON.
Действия реализуются с помощью следующих подкоманд утилиты Eventtriggers:
- Eventtriggers /create — создаст новый триггер и задает предпринимаемое действие;
- Eventtriggers /query — выводит триггеры, настроенные в указанной системе на данный момент;
- Eventtriggers /delete — удаляет триггер события, когда он больше не нужен.
Создание триггеров событий Windows
Триггеры событий можно настроить на запуск исполняемых файлов с расширением .ехе и сценариев с расширением .bat или .cmd при возникновении события. Триггеры создаются по синтаксису:
- Имя — задает имя триггера в виде строки символов в кавычках, например «Ошибка соединения».
- ИмяЖурнала — задает имя отслеживаемого журнала. Если имя журнала содержит пробелы. По умолчанию подставляется звездочка (*) для мониторинга всех журналов.
- Ограничения — указывает ограничения, по которым определяется, соответствует ли событие триггеру. Они ограничивают область действия триггера по коду события, его источнику или типу. Для этого используются параметры /Eid КодСобытия, /So ИсточникСобытия или /Т ТипСобытия соответственно.
- Задание — указывает запускаемую программу или сценарий. Обязательно задайте полный путь к программе или сценарию.
- Описание — задает описание триггера и может быть любой строкой символов. Заключается в двойные кавычки.
Рекомендуем для просмотра:
