**o: Bạn chỉ cần một trong các máy tính chạy các hệ điều hành này để có thể lợi dụng tính năng trên, thậm chí nếu bạn chỉ có các máy tính Windows Server 2003 và XP, nó sẽ vẫn làm việc (Đây là những gì được trải nghiệm qua thực tế)!
Tổng quan về các sự kiện và bản ghi
Bên trong mỗi Event Viewer trên các desktop và máy chủ, bạn có các bản ghi được định nghĩa sẵn. Các bản ghi này được thiết kế để lần theo các hành động điển hình mà bạn muốn biết trên máy tính, mục đích là để biết được những gì đang xảy ra trong suốt quá trình khắc phục sự cố. Các bản ghi mặc định cho Windows 2000/XP và Windows Server 2000/2003 là:
- Application Log
- Security Log
- System Log
Windows Vista/7 và Server 2008 có bổ sung thêm bản ghi Setup Log.
Các domain controller của bạn có đôi chút khác biệt, vì chúng gồm các bản ghi cho những thứ dưới đây:
- Application Log
- DFS Replication (2008)
- Directory Service
- DNS Service
- File Replication Service
- Security Log
- System Log
Như những gì bạn có thể thấy, mỗi kiểu máy tính đều có một cấu hình các bản ghi khác nhau. Các bản ghi này có thể rất lớn và rất khó có thể quản lý, đặc biệt khi bạn phân tích từ xác các sự kiện trên một máy chủ qua một kết nối tốc độ thấp.
Không chỉ có các bản ghi có sự khác nhau giữa hệ điều hành này với hệ điều hành kia mà các sự kiện cũng vậy. Cấu trúc của các sự kiện từ Windows 2000/2003/XP đến Windows Vista/7/2008 khác nhau khá rõ. Nhưng tin tốt ở đây là các sự kiện sẽ dễ đọc hơn, có hướng dẫn tốt hơn và dễ dàng chuyển qua lại trong giao diện. Một entry sự kiện điển hình sẽ gồm có các thông tin chi tiết sau:
- Type
- Date
- Time
- Source
- Category
- Event
- User
- Computer
Các entry này khác nhau đôi chút trong Windows Server 2008/7, tuy nhiên không nhiều. Hình 1 minh cho các bạn thấy được một sự kiện điển hình trong Windows 2008/7.
Nếu có 10.000 desktop và 1.000 máy chủ trong tổ chức, bạn sẽ không có giải pháp dễ dàng nào để có thể xem xét các bản ghi trên mỗi máy tính, tìm kiếm các sự kiện cần thiết theo một cách hiệu quả. Chỉ có một cách bạn có thể xem được tất cả các bản ghi sự kiện này là truy cập thủ công vào mỗi bản ghi, tạo một kịch bản để thực hiện quá trình phân tích, hoặc mua một sản phẩm của một hãng thứ ba để có thể phan tích và báo cáo khi tìm thấy các sự kiện nào đó.
Các nhiệm vụ được lập trình và Event Viewer
Trong Windows Vista/7/2008, Microsoft đã thêm vào một số tính năng mới khá thú vị cho Event Viewer. Một trong số các tùy chọn đó là khả năng liên kết một nhiệm vụ nào đó với một bản ghi hoặc một sự kiện. Bạn có thể cấu hình hai mức nhiệm vụ để liên kết với các sự kiện trong Event Viewer. Có một tùy chọn chuẩn “Create Task” và một tùy chọn “Create a Basic Task” được tổ chức một cách hợp lý.
Từ bên trong Event Viewer bạn chỉ có thể truy cập tùy chọn Create a Basic Task. Để thực hiện điều này, bạn hãy thực hiện theo các bước dưới đây:
- Mở Event Viewer
- Mở rộng danh sách các bản ghi bên phía trái của Window
- Kích vào bản ghi mong muốn bên phái trái của Window
- Kích vào “Attach Task To This Event…” bên phía phải của Windows
- Thao tác này của bạn sẽ khởi chạy “Create Basic Task Wizard”, như thể hiện trong hình 2.
Nếu đang sử dụng Windows Server 2008, bạn sẽ có thể liên kết một nhiệm vụ với một bản ghi. Các bước thực hiện cũng tương tự như trên, tất cả những gì bạn cần là chọn tùy chọn “Attach a Task To this Log…” ở bên phải của Window trong bước 4.
Để thiết lập các nhiệm vụ này bên trong Task Scheduler, các hành động dễ dàng hơn nhiều. Bạn có thể kích phải lên nút Event Viewer Tasks, sau đó chọn “Create Basic Task” hoặc “Create Task”. Cả hai tùy chọn sẽ liên kết các nhiệm vụ với Event Viewer. Rõ ràng Basic Task là dễ dàng hơn nhiều, tuy nhiên Task chuẩn cung cấp sự điều khiển tối thượng trên những gì bạn muốn xoay quanh.
Tạo nhiệm vụ cơ bản
Một nhiệm vụ cơ bản là nhiệm vụ cung cấp cách đơn giản và dễ dàng cho việc liên kết một nhiệm vụ với một sự kiện hoặc có thể lập trình thêm một chút định nghĩa. Với nhiệm vụ này, về cơ bản bạn sẽ định nghĩa những thứ dưới đây:
- Task Name
- Task Description
- Task frequency
- Event trigger (nếu không thường xuyên)
- Task action (email, program, message)
Đây là wizard rất dễ cài đặt. Bạn có thể thấy Basic Wizard trong hình 3, đang yêu cầu bạn định nghĩa event ID.
Tạo một nhiệm vụ (chuẩn, chi tiết hơn)
Các bước để có được một nhiệm vụ chuẩn cũng giống như nhiệm vụ cơ bản, tuy nhiên các tùy chọn bên trong khác biệt rõ rệt. Khi khởi chạy hộp thoại Create Task, bạn có nhiều tùy chọn để cấu hình.
Đầu tiên, bạn cần điền một số thứ trong tab General, xem thể hiện trong hình 4.
Sau đó, bạn cần tạo quyết định cho các trigger bằng cách điền vào tab Trigger. Để thực hiện điều này, bạn phải bổ sung trong New Trigger bằng cách chọn nút New. Khi đó bạn sẽ thấy hộp thoại New Trigger xuất hiện, giống như những gì thể hiện trong hình 5.
Tiếp đến, bạn cần định nghĩa các hành động cho nhiệm vụ của mình. Trên tab Actions, bạn sẽ chọn nút New và hộp thoại New Action sẽ xuất hiện, như thể hiện trong hình 6.
Cho đến đây hầu hết công việc gần như đã xong, bạn chỉ cần thực hiện một chút công việc trong tab Conditions. Ở đây bạn cấu hình xem nhiệm vụ có nên được chạy dựa trên tiêu chuẩn khác mà bạn đã cấu hình hay không. Tab Conditions được thể hiện trong hình 7.
Cuối cùng, hãy vào tab Settings. Tab này cho phép bạn cấu hình hành vi chi tiết hơn cho nhiệm vụ và hành động của bạn đối với các sự kiện Event Viewer. Có thể thấy các tùy chọn này trong hình 8.
Kết luận
Như những gì được giới thiệu, bạn có khá nhiều tùy chọn cho việc cấu hình nhiệm vụ được kết hợp với Event Viewer. Bạn có thể chọn nhiệm vụ cơ bản, thứ dễ dàng cài đặt và nhiệm vụ chuẩn, thứ phức tạp hơn đôi chút nhưng sẽ cho phép bạn có được khả năng thiết lập tinh tế hơn và chi tiết hơn được kết hợp với hầu như bất cứ hành động nào diễn ra trong Event Viewer. Tuy nhiên không được quên rằng, nếu chỉ chạy Windows Server 2003 và XP trên mạng của mình, bạn có thể sử dụng việc chuyển tiếp và các đăng ký để chuyển tiếp các sự kiện của mình đến máy tính Windows Server 2008/7 và vẫn có thể tận dụng được các nhiệm vụ này!
Nguồn: http://shoptinhoc.com/diendan/kinh-nghiem-thu-thuat/196936-xac-dinh-thoi-gian-khoi-dong-cua-windows-qua-event-viewer.html
Không có nhận xét nào:
Đăng nhận xét