詳細說明Windows 2008觸發(fā)器技巧的使用

　　作為網(wǎng)絡(luò)管理員，每天的工作就是要檢查系統(tǒng)日志文件來查看服務(wù)器系統(tǒng)中發(fā)生的重要事情，只有網(wǎng)管主動查看事件日志后才能了解到具體情況，要是系統(tǒng)中突發(fā)了什么狀況，網(wǎng)管該如何第一時間掌握呢？這時候我們就可以巧妙地運用windows2008系統(tǒng)下的觸發(fā)器功能來解決這個問題。一起看下這個觸發(fā)器功能的運用吧。

　　一、創(chuàng)建新的觸發(fā)任務(wù)

　　Windows Server 2008系統(tǒng)的觸發(fā)任務(wù)是基于特定事件創(chuàng)建的，我們首先需要讓系統(tǒng)能對某個故障現(xiàn)象進行記錄并生成一個事件，然后通過該系統(tǒng)新增加的附加任務(wù)功能，將指定的觸發(fā)任務(wù)附加到目標事件中，日后一旦相同的事件發(fā)生時，指定的觸發(fā)任務(wù)就能自動運行，來通知網(wǎng)絡(luò)管理員當前服務(wù)器系統(tǒng)中發(fā)生了哪些重要的事情。

　　在默認狀態(tài)下，Windows Server 2008系統(tǒng)不會對某個故障現(xiàn)象進行自動記錄，我們必須對具體的故障現(xiàn)象進行審核，那樣一來Windows Server 2008系統(tǒng)的事件查看器才能對具體的故障現(xiàn)象進行跟蹤記錄。例如，要想讓W(xué)indows Server 2008系統(tǒng)的事件查看器自動記憶用戶賬號被惡意刪除事件時，我們就應(yīng)該依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中雙擊“管理工具”圖標，再在管理工具列表中雙擊“本地安全策略”選項，打開本地安全策略列表窗口；

　　在該列表窗口的左側(cè)顯示區(qū)域，依次展開“安全策略”/“審核策略”分支選項，在“審核策略”分支下面雙擊“審核賬戶管理”選項，打開選項設(shè)置對話框，選中“本地安全設(shè)置”標簽，在對應(yīng)的標簽頁面中選中“成功”或“失敗”選項，再單擊“確定”按鈕，如此一來Windows Server 2008系統(tǒng)就會自動跟蹤并記錄添加或刪除用戶帳號事件了。

　　一旦對指定操作啟用了審核功能后，Windows Server 2008系統(tǒng)就會在對應(yīng)的日志文件中自動記錄下相關(guān)的操作事件，例如以后只有有用戶帳號被偷偷刪除操作發(fā)生時，Windows Server 2008系統(tǒng)的日志文件中就會自動出現(xiàn)相應(yīng)的記錄文件。在查看這個具體的記錄內(nèi)容時，我們可以先打開Windows Server 2008系統(tǒng)的“開始”菜單，從中依次點選“設(shè)置”、“控制面板”、“系統(tǒng)和維護”、“管理工具”選項，在彈出的管理工具列表窗口中單擊“事件查看器”圖標，打開事件查看器控制臺窗口，在該窗口的左側(cè)顯示區(qū)域展開“Windows日志”節(jié)點選項，我們從該選項下面會看到“系統(tǒng)”、“安全”、“應(yīng)用程序”、“轉(zhuǎn)發(fā)事件”、“安裝程序”等不同類別的事件內(nèi)容，用鼠標雙擊

　　某一類別下面的具體事件記錄，就能打開對應(yīng)事件記錄的詳細信息界面，在這里我們便可以了解到指定事件的來源、事件ID以及其他說明信息了。

　　不過，每次采用手工方法查看事件記錄內(nèi)容往往比較煩瑣，而且網(wǎng)絡(luò)管理員也很難在第一時間知道服務(wù)器系統(tǒng)中究竟發(fā)生了哪些重要的事件。為此，我們可以對某一特定的事件附加觸發(fā)任務(wù)，當以后有相同的事件記錄再次生成時，Windows Server 2008系統(tǒng)的觸發(fā)器就能自動工作，來執(zhí)行指定的任務(wù)計劃，通過這個任務(wù)計劃我們可以把當前發(fā)生的事件內(nèi)容自動通知給網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員得到通知信息后，就能及時采取措施來解決服務(wù)器系統(tǒng)中存在的安全隱患了。

　　在創(chuàng)建新的觸發(fā)任務(wù)時，我們先要從事件查看器窗口中找到具體的某一事件記錄，例如用戶帳號被刪除的事件記錄，然后用鼠標右鍵單擊該記錄選項，從彈出的快捷菜單中單擊“將任務(wù)附加到此事件”命令，打開觸發(fā)任務(wù)創(chuàng)建向?qū)�對話框，依照向�(qū)�提示設(shè)置好新任務(wù)的名稱信息，之后選中一個合適的觸發(fā)方式，Windows Server 2008系統(tǒng)的觸發(fā)器為用戶提供了三種觸發(fā)方式，它們分別為顯示消息、發(fā)送電子郵件、啟動應(yīng)用程序，選擇好某種觸發(fā)方式后，再設(shè)置好具體的觸發(fā)內(nèi)容，最后單擊“完成”按鈕結(jié)束新觸發(fā)任務(wù)的創(chuàng)建工作。

　　二、管理已有觸發(fā)任務(wù)

　　創(chuàng)建成功的各個觸發(fā)任務(wù)會自動出現(xiàn)在Windows Server 2008系統(tǒng)的任務(wù)計劃列表中，進入任務(wù)計劃列表窗口，我們就可以對已有觸發(fā)任務(wù)進行隨心所欲地管理、設(shè)置了。在管理已有觸發(fā)任務(wù)時，我們可以按照如下步驟進行操作：

　　首先以系統(tǒng)管理員權(quán)限登錄進入Windows Server 2008系統(tǒng)，依次單擊該系統(tǒng)桌面中的“開始”/“程序”/“附件”/“系統(tǒng)工具”/“任務(wù)計劃程序”命令，打開對應(yīng)系統(tǒng)的任務(wù)計劃列表窗口；

　　其次在該列表窗口的左側(cè)顯示區(qū)域，用鼠標逐一展開“任務(wù)計劃程序庫”/“Microsoft”/“事件查看器任務(wù)”分支選項，在對應(yīng)“事件查看器任務(wù)”分支選項的中間顯示區(qū)域，我們會看到Windows Server 2008系統(tǒng)中所有已經(jīng)創(chuàng)建成功的觸發(fā)任務(wù)。