Tải bản đầy đủ

Tài liệu Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer pptx

Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách gắn các nhiệm vụ
với bản ghi và sự kiện của Event Viewer với mục đích giúp tự động hóa
cho một số công việc mà các quản trị viên cần thực hiện
.
Là một quản trị viên mạng Windows, chắc chắn bạn sẽ luôn bị hạn chế về
thời gian. Nếu có thể tự động hóa một nhiệm vụ nào đó, có nghĩa rằng tự bản
thân bạn sẽ tiết kiệm được một số tiền! Event Viewer và các bản ghi được
kết hợp trong nhiều năm trước đây là một “thách thức” đối với các quản trị
viên Windows. Event Viewer đã không cung cấp bất cứ phương pháp nào
cho việc kết hợp tự động hóa các sự kiện cụ thể khi chúng được tạo ra. Tuy
nhiên cho tới nay, Microsoft đã có thay đổi trong Windows Vista, 7 và
Server 2008. Tính năng Event Viewer trong các hệ điều hành này có khả
năng liên kết một nhiệm vụ được lập lịch trình trước với toàn bộ bản ghi
hoặc một sự kiện cụ thể nào đó.
Mẹo: Bạn chỉ cần một trong các máy tính chạy các hệ điều hành này để có
thể lợi dụng tính năng trên, thậm chí nếu bạn chỉ có các máy tính Windows
Server 2003 và XP, nó sẽ vẫn làm việc (Đây là những gì được trải nghiệm
qua thực tế)!
Tổng quan về các sự kiện và bản ghi

Bên trong mỗi Event Viewer trên các desktop và máy chủ, bạn có các bản
ghi được định nghĩa sẵn. Các bản ghi này được thiết kế để lần theo các hành
động điển hình mà bạn muốn biết trên máy tính, mục đích là để biết được
những gì đang xảy ra trong suốt quá trình khắc phục sự cố. Các bản ghi mặc
định cho Windows 2000/XP và Windows Server 2000/2003 là:
• Application Log
• Security Log
• System Log
Windows Vista/7 và Server 2008 có bổ sung thêm bản ghi Setup Log.
Các domain controller của bạn có đôi chút khác biệt, vì chúng gồm các bản
ghi cho những thứ dưới đây:
• Application Log
• DFS Replication (2008)
• Directory Service
• DNS Service
• File Replication Service
• Security Log
• System Log
Như những gì bạn có thể thấy, mỗi kiểu máy tính đều có một cấu hình các
bản ghi khác nhau. Các bản ghi này có thể rất lớn và rất khó có thể quản lý,
đặc biệt khi bạn phân tích từ xác các sự kiện trên một máy chủ qua một kết
nối tốc độ thấp.
Không chỉ có các bản ghi có sự khác nhau giữa hệ điều hành này với hệ điều
hành kia mà các sự kiện cũng vậy. Cấu trúc của các sự kiện từ Windows
2000/2003/XP đến Windows Vista/7/2008 khác nhau khá rõ. Nhưng tin tốt ở
đây là các sự kiện sẽ dễ đọc hơn, có hướng dẫn tốt hơn và dễ dàng chuyển
qua lại trong giao diện. Một entry sự kiện điển hình sẽ gồm có các thông tin
chi tiết sau:
• Type
• Date
• Time
• Source
• Category
• Event
• User
• Computer
Các entry này khác nhau đôi chút trong Windows Server 2008/7, tuy nhiên
không nhiều. Hình 1 minh cho các bạn thấy được một sự kiện điển hình
trong Windows 2008/7.


Hình 1: Định dạng sự kiện chuẩn trong Windows Server 2008/7
Nếu có 10.000 desktop và 1.000 máy chủ trong tổ chức, bạn sẽ không có
giải pháp dễ dàng nào để có thể xem xét các bản ghi trên mỗi máy tính, tìm
kiếm các sự kiện cần thiết theo một cách hiệu quả. Chỉ có một cách bạn có
thể xem được tất cả các bản ghi sự kiện này là truy cập thủ công vào mỗi
bản ghi, tạo một kịch bản để thực hiện quá trình phân tích, hoặc mua một
sản phẩm của một hãng thứ ba để có thể phan tích và báo cáo khi tìm thấy
các sự kiện nào đó.
Các nhiệm vụ được lập trình và Event Viewer
Trong Windows Vista/7/2008, Microsoft đã thêm vào một số tính năng mới
khá thú vị cho Event Viewer. Một trong số các tùy chọn đó là khả năng liên
kết một nhiệm vụ nào đó với một bản ghi hoặc một sự kiện. Bạn có thể cấu
hình hai mức nhiệm vụ để liên kết với các sự kiện trong Event Viewer. Có
một tùy chọn chuẩn “Create Task” và một tùy chọn “Create a Basic Task”
được tổ chức một cách hợp lý.
Từ bên trong Event Viewer bạn chỉ có thể truy cập tùy chọn Create a Basic
Task. Để thực hiện điều này, bạn hãy thực hiện theo các bước dưới đây:
1. Mở
Event Viewer
2. Mở rộng danh sách các bản ghi bên phía trái của Window
3. Kích vào bản ghi mong muốn bên phái trái của Window
4. Kích vào “Attach Task To This Event…” bên phía phải của Windows
5. Thao tác này của bạn sẽ khởi chạy “Create Basic Task Wizard”, như
thể hiện trong hình 2.

Hình 2: Create Basic Task Wizard liên kết một nhiệm vụ với một bản ghi
trong Event Viewer
Nếu đang sử dụng Windows Server 2008, bạn sẽ có thể liên kết một nhiệm
vụ với một bản ghi. Các bước thực hiện cũng tương tự như trên, tất cả những
gì bạn cần là chọn tùy chọn “Attach a Task To this Log…” ở bên phải của
Window trong bước 4.
Để thiết lập các nhiệm vụ này bên trong Task Scheduler, các hành động dễ
dàng hơn nhiều. Bạn có thể kích phải lên nút
Event Viewer Tasks, sau đó
chọn “
Create Basic Task” hoặc “Create Task”. Cả hai tùy chọn sẽ liên kết
các nhiệm vụ với Event Viewer. Rõ ràng Basic Task là dễ dàng hơn nhiều,
tuy nhiên Task chuẩn cung cấp sự điều khiển tối thượng trên những gì bạn
muốn xoay quanh.
Tạo nhiệm vụ cơ bản
Một nhiệm vụ cơ bản là nhiệm vụ cung cấp cách đơn giản và dễ dàng cho
việc liên kết một nhiệm vụ với một sự kiện hoặc có thể lập trình thêm một
chút định nghĩa. Với nhiệm vụ này, về cơ bản bạn sẽ định nghĩa những thứ
dưới đây:
• Task Name
• Task Description
• Task frequency
• Event trigger (nếu không thường xuyên)
• Task action (email, program, message)
Đây là wizard rất dễ cài đặt. Bạn có thể thấy Basic Wizard trong hình 3,
đang yêu cầu bạn định nghĩa event ID.

Hình 3: Basic Task Wizard cho phép bạn kích hoạt nhiệm vụ dựa trên event
ID
Tạo một nhiệm vụ (chuẩn, chi tiết hơn)
Các bước để có được một nhiệm vụ chuẩn cũng giống như nhiệm vụ cơ bản,
tuy nhiên các tùy chọn bên trong khác biệt rõ rệt. Khi khởi chạy hộp thoại
Create Task, bạn có nhiều tùy chọn để cấu hình.
Đầu tiên, bạn cần điền một số thứ trong tab
General, xem thể hiện trong
hình 4.

Hình 4: Tab Create Task General
Sau đó, bạn cần tạo quyết định cho các trigger bằng cách điền vào tab
Trigger. Để thực hiện điều này, bạn phải bổ sung trong New Trigger bằng
cách chọn nút
New. Khi đó bạn sẽ thấy hộp thoại New Trigger xuất hiện,
giống như những gì thể hiện trong hình 5.

Hình 5: Hộp thoại New Trigger, được truy cập từ tab Triggers
Tiếp đến, bạn cần định nghĩa các hành động cho nhiệm vụ của mình. Trên
tab
Actions, bạn sẽ chọn nút New và hộp thoại New Action sẽ xuất hiện,
như thể hiện trong hình 6.

Hình 6: Hộp thoại New Action
Cho đến đây hầu hết công việc gần như đã xong, bạn chỉ cần thực hiện một
chút công việc trong tab
Conditions. Ở đây bạn cấu hình xem nhiệm vụ có
nên được chạy dựa trên tiêu chuẩn khác mà bạn đã cấu hình hay không. Tab
Conditions được thể hiện trong hình 7.

Hình 7: Tab Conditions
Cuối cùng, hãy vào tab
Settings. Tab này cho phép bạn cấu hình hành vi chi
tiết hơn cho nhiệm vụ và hành động của bạn đối với các sự kiện Event
Viewer. Có thể thấy các tùy chọn này trong hình 8.

Hình 8: Tab Settings
Kết luận
Như những gì được giới thiệu, bạn có khá nhiều tùy chọn cho việc cấu hình
nhiệm vụ được kết hợp với Event Viewer. Bạn có thể chọn nhiệm vụ cơ bản,
thứ dễ dàng cài đặt và nhiệm vụ chuẩn, thứ phức tạp hơn đôi chút nhưng sẽ
cho phép bạn có được khả năng thiết lập tinh tế hơn và chi tiết hơn được kết
hợp với hầu như bất cứ hành động nào diễn ra trong Event Viewer. Tuy
nhiên không được quên rằng, nếu chỉ chạy Windows Server 2003 và XP trên
mạng của mình, bạn có thể sử dụng việc chuyển tiếp và các đăng ký để
chuyển tiếp các sự kiện của mình đến máy tính Windows Server 2008/7 và
vẫn có thể tận dụng được các nhiệm vụ này!

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×