“事件查看器”我想大家一定都非常熟悉了,通过事件查看器,我们可以查看服务器中发生的一些重要事件,如应用程序的运行情况、DNS服务器的运行情况,系统的资源调用、网络访问等详细信息。这些信息常常可以成为我们分析问题,解决问题以及发现潜在威胁重要参考资料,可以有效的帮助我们及时的对系统的故障、潜在威胁进行处理,确保服务器的正常运转,保障内部网络的安全。但是,通过事件查看器查看系统相关日志文件,必须是我们网络管理员主动去查看,并且还要细心的审核每一条记录,这样才能清楚的了解发生了什么事件。如果发生了一些重要事件,能否让系统自动提示我们呢?其实通过“事件触发器”即可轻松实现这一目的。
一、事件触发器映像
事件查看器早已耳熟能详,那这个事件触发器又是怎么回事呢?从Windows XP开始,windows就引入了事件触发器这一概念,只不过在Windows中很少会有人用到此功具,倒是在服务器上用好了,常常可以事半功倍。事件触发器程序允许对本地或远程计算机创建触发器事件,当特定的事件发生时,自动给网络管理员发送信息等。
在命令提示符状态下执行“eventtriggers /?”命令,可以查看事件触发器所支持的三种用法,这三种用法分别是创建、删除、显示触发器事件(如图1)。
图 1
二、触发器命令参数了解
从图1中可以看出,事件触发器主要包含三条命令,而我们所有需要进行的操作都是通过这三条命令进行的,而三条命令中也以“Eventtriggers /create”最为重要,也是要使用得最多的一条命令。并且“Eventtriggers /create”的后续参数还是相当多的,通过“Eventtriggers /create /?”可以查看详细的参数及参数的具体作用说明(如图2)。
图 2
删除和查询命令同样可以通过添加“/?”参数的方法来了解详细的参数说明。