用好Windows Server 2008系統(tǒng)觸發(fā)器

Windows Server 2008系統(tǒng)事件日志功能記錄了服務器系統(tǒng)中發(fā)生的各種重要事情，比方說網(wǎng)絡訪問、系統(tǒng)登錄、程序運行、資源調(diào)用等，記錄的事件內(nèi)容主要包括事件描述、事件來源、事件類型等。仔細分析這些事件內(nèi)容，網(wǎng)絡管理員既能了解服務器系統(tǒng)的運行狀態(tài)，又能對暗藏在系統(tǒng)中的威脅進行及時處理，保證服務器系統(tǒng)的運行安全性。不過，網(wǎng)絡管理員必須每次主動查看事件日志，才能了解到服務器系統(tǒng)中發(fā)生了什么事情；如果服務器系統(tǒng)中發(fā)生了重要事情時，能否讓Windows Server 2008系統(tǒng)自動彈出提示提醒網(wǎng)絡管理員呢？答案是肯定的！我們可以利用Windows Server 2008系統(tǒng)的觸發(fā)器功能，來讓服務器自動地提醒網(wǎng)絡管理員發(fā)生了哪些重要事件，而不需要每次采用手工方式查看系統(tǒng)日志文件。

創(chuàng)建新的觸發(fā)任務

Windows Server 2008系統(tǒng)的觸發(fā)任務是基于特定事件創(chuàng)建的，我們首先需要讓系統(tǒng)能對某個故障現(xiàn)象進行記錄并生成一個事件，然后通過該系統(tǒng)新增加的附加任務功能，將指定的觸發(fā)任務附加到目標事件中，日后一旦相同的事件發(fā)生時，指定的觸發(fā)任務就能自動運行，來通知網(wǎng)絡管理員當前服務器系統(tǒng)中發(fā)生了哪些重要的事情。

在默認狀態(tài)下，Windows Server 2008系統(tǒng)不會對某個故障現(xiàn)象進行自動記錄，我們必須對具體的故障現(xiàn)象進行審核，那樣一來Windows Server 2008系統(tǒng)的事件查看器才能對具體的故障現(xiàn)象進行跟蹤記錄。例如，要想讓Windows Server 2008系統(tǒng)的事件查看器自動記憶用戶賬號被惡意刪除事件時，我們就應該依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中雙擊“管理工具”圖標，再在管理工具列表中雙擊“本地安全策略”選項，打開本地安全策略列表窗口；

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]