Основным способом мониторинга систем на основе Windows является реагирование на события журналов. Подобные настройки можно легко сделать и собственными силами, если представлять контролируемый объем.

В Windows 7/Vista/2008 настройку триггеров можно сделать в программе просмотра событий. Достаточно выделить событие, которое будет использовано в качестве образца, и в столбце задач по ссылке Назначить задачу... запустить мастер операций (рис. 11.6).

Мастер позволяет назначить для события отправку сообщения, в том числе, и электронной почты, либо произвольную программу.

Для предыдущих версий Windows для создания триггеров можно использовать сценарии. В Windows Server 2003 имеется команда, которая позволяет легко настраивать автоматический запуск любых программ при возникновении заданного события. Это команда eventtriggers. Справочная система к этой команде подробно описывает, как создать триггер, настроенный на появление определенного события, поэтому мы не будем останавливаться на этом описании.

При помощи сценариев в Windows 2003 Server в журналы можно записать и пользовательские события. Это команда eventcreate. Использование утилиты подробно описано в ее справке (eventcreate /?), поэтому мы не будем специально приводить ее описание.

Для систем более ранних, чем Windows 2003 Server, администратору, чтобы настроить автоматическое исполнение определенных команд в ответ на заданные события, фиксируемые в журнале, нужно периодически считывать информацию из журналов и самостоятельно ее анализировать. Операция достаточно легко могла быть реализована с помощью сценариев, однако требовала некоторого опыта программирования.

Рис. 11.6. Мастер создания простой задачи на возникновение события в журнале

⇐Централизованное ведение журналов | Самоучитель системного администратора | Настройка аудита событий безопасности⇒