詳解Windows 2008觸發(fā)器功能的運(yùn)用

　　作為網(wǎng)絡(luò)管理員，每天的工作就是要檢查系統(tǒng)日志文件來(lái)查看服務(wù)器系統(tǒng)中發(fā)生的重要事情，只有網(wǎng)管主動(dòng)查看事件日志后才能了解到具體情況，要是系統(tǒng)中突發(fā)了什么狀況，網(wǎng)管該如何第一時(shí)間掌握呢？這時(shí)候我們就可以巧妙地運(yùn)用windows2008系統(tǒng)下的觸發(fā)器功能來(lái)解決這個(gè)問(wèn)題。一起看下這個(gè)觸發(fā)器功能的運(yùn)用吧。

　　一、創(chuàng)建新的觸發(fā)任務(wù)

　　Windows Server 2008系統(tǒng)的觸發(fā)任務(wù)是基于特定事件創(chuàng)建的，我們首先需要讓系統(tǒng)能對(duì)某個(gè)故障現(xiàn)象進(jìn)行記錄并生成一個(gè)事件，然后通過(guò)該系統(tǒng)新增加的附加任務(wù)功能，將指定的觸發(fā)任務(wù)附加到目標(biāo)事件中，日后一旦相同的事件發(fā)生時(shí)，指定的觸發(fā)任務(wù)就能自動(dòng)運(yùn)行，來(lái)通知網(wǎng)絡(luò)管理員當(dāng)前服務(wù)器系統(tǒng)中發(fā)生了哪些重要的事情。

　　在默認(rèn)狀態(tài)下，Windows Server 2008系統(tǒng)不會(huì)對(duì)某個(gè)故障現(xiàn)象進(jìn)行自動(dòng)記錄，我們必須對(duì)具體的故障現(xiàn)象進(jìn)行審核，那樣一來(lái)Windows Server 2008系統(tǒng)的事件查看器才能對(duì)具體的故障現(xiàn)象進(jìn)行跟蹤記錄。例如，要想讓W(xué)indows Server 2008系統(tǒng)的事件查看器自動(dòng)記憶用戶(hù)賬號(hào)被惡意刪除事件時(shí)，我們就應(yīng)該依次單擊“開(kāi)始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中雙擊“管理工具”圖標(biāo)，再在管理工具列表中雙擊“本地安全策略”選項(xiàng)，打開(kāi)本地安全策略列表窗口；

　　在該列表窗口的左側(cè)顯示區(qū)域，依次展開(kāi)“安全策略”/“審核策略”分支選項(xiàng)，在“審核策略”分支下面雙擊“審核賬戶(hù)管理”選項(xiàng)，打開(kāi)選項(xiàng)設(shè)置對(duì)話(huà)框，選中“本地安全設(shè)置”標(biāo)簽，在對(duì)應(yīng)的標(biāo)簽頁(yè)面中選中“成功”或“失敗”選項(xiàng)，再單擊“確定”按鈕，如此一來(lái)Windows Server 2008系統(tǒng)就會(huì)自動(dòng)跟蹤并記錄添加或刪除用戶(hù)帳號(hào)事件了。

　　一旦對(duì)指定操作啟用了審核功能后，Windows Server 2008系統(tǒng)就會(huì)在對(duì)應(yīng)的日志文件中自動(dòng)記錄下相關(guān)的操作事件，例如以后只有有用戶(hù)帳號(hào)被偷偷刪除操作發(fā)生時(shí)，Windows Server 2008系統(tǒng)的日志文件中就會(huì)自動(dòng)出現(xiàn)相應(yīng)的記錄文件。在查看這個(gè)具體的記錄內(nèi)容時(shí)，我們可以先打開(kāi)Windows Server 2008系統(tǒng)的“開(kāi)始”菜單，從中依次點(diǎn)選“設(shè)置”、“控制面板”、“系統(tǒng)和維護(hù)”、“管理工具”選項(xiàng)，在彈出的管理工具列表窗口中單擊“事件查看器”圖標(biāo)，打開(kāi)事件查看器控制臺(tái)窗口，在該窗口的左側(cè)顯示區(qū)域展開(kāi)“Windows日志”節(jié)點(diǎn)選項(xiàng)，我們從該選項(xiàng)下面會(huì)看到“系統(tǒng)”、“安全”、“應(yīng)用程序”、“轉(zhuǎn)發(fā)事件”、“安裝程序”等不同類(lèi)別的事件內(nèi)容，用鼠標(biāo)雙擊

　　某一類(lèi)別下面的具體事件記錄，就能打開(kāi)對(duì)應(yīng)事件記錄的詳細(xì)信息界面，在這里我們便可以了解到指定事件的來(lái)源、事件ID以及其他說(shuō)明信息了。

　　不過(guò)，每次采用手工方法查看事件記錄內(nèi)容往往比較煩瑣，而且網(wǎng)絡(luò)管理員也很難在第一時(shí)間知道服務(wù)器系統(tǒng)中究竟發(fā)生了哪些重要的事件。為此，我們可以對(duì)某一特定的事件附加觸發(fā)任務(wù)，當(dāng)以后有相同的事件記錄再次生成時(shí)，Windows Server 2008系統(tǒng)的觸發(fā)器就能自動(dòng)工作，來(lái)執(zhí)行指定的任務(wù)計(jì)劃，通過(guò)這個(gè)任務(wù)計(jì)劃我們可以把當(dāng)前發(fā)生的事件內(nèi)容自動(dòng)通知給網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員得到通知信息后，就能及時(shí)采取措施來(lái)解決服務(wù)器系統(tǒng)中存在的安全隱患了。

　　在創(chuàng)建新的觸發(fā)任務(wù)時(shí)，我們先要從事件查看器窗口中找到具體的某一事件記錄，例如用戶(hù)帳號(hào)被刪除的事件記錄，然后用鼠標(biāo)右鍵單擊該記錄選項(xiàng)，從彈出的快捷菜單中單擊“將任務(wù)附加到此事件”命令，打開(kāi)觸發(fā)任務(wù)創(chuàng)建向?qū)��?duì)話(huà)框，依照向?qū)�提示設(shè)置好新任務(wù)的名稱(chēng)信息，之后選中一個(gè)合適的觸發(fā)方式，Windows Server 2008系統(tǒng)的觸發(fā)器為用戶(hù)提供了三種觸發(fā)方式，它們分別為顯示消息、發(fā)送電子郵件、啟動(dòng)應(yīng)用程序，選擇好某種觸發(fā)方式后，再設(shè)置好具體的觸發(fā)內(nèi)容，最后單擊“完成”按鈕結(jié)束新觸發(fā)任務(wù)的創(chuàng)建工作。

　　二、管理已有觸發(fā)任務(wù)

　　創(chuàng)建成功的各個(gè)觸發(fā)任務(wù)會(huì)自動(dòng)出現(xiàn)在Windows Server 2008系統(tǒng)的任務(wù)計(jì)劃列表中，進(jìn)入任務(wù)計(jì)劃列表窗口，我們就可以對(duì)已有觸發(fā)任務(wù)進(jìn)行隨心所欲地管理、設(shè)置了。在管理已有觸發(fā)任務(wù)時(shí)，我們可以按照如下步驟進(jìn)行操作：

　　首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入Windows Server 2008系統(tǒng)，依次單擊該系統(tǒng)桌面中的“開(kāi)始”/“程序”/“附件”/“系統(tǒng)工具”/“任務(wù)計(jì)劃程序”命令，打開(kāi)對(duì)應(yīng)系統(tǒng)的任務(wù)計(jì)劃列表窗口；

　　其次在該列表窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)逐一展開(kāi)“任務(wù)計(jì)劃程序庫(kù)”/“Microsoft”/“事件查看器任務(wù)”分支選項(xiàng)，在對(duì)應(yīng)“事件查看器任務(wù)”分支選項(xiàng)的中間顯示區(qū)域，我們會(huì)看到Windows Server 2008系統(tǒng)中所有已經(jīng)創(chuàng)建成功的觸發(fā)任務(wù)。