আমি কীভাবে উইন্ডোজ ইভেন্ট লগকে নিষ্ক্রিয়ভাবে পর্যবেক্ষণ করব?

আমি কীভাবে উইন্ডোজ ইভেন্ট লগকে দূরবর্তীভাবে পর্যবেক্ষণ করতে পারি যাতে নির্দিষ্ট কিছু ঘটনা ঘটলে আমাকে স্বয়ংক্রিয়ভাবে জানানো হবে?

প্রচুর সক্রিয় পর্যবেক্ষণ সমাধান রয়েছে তবে এগুলির জন্য মানুষের দৃষ্টি আকর্ষণ বা ধ্রুবক ভোটদানের প্রয়োজন। আমার একটি প্যাসিভ সমাধান দরকার যা কোনও নির্দিষ্ট ঘটনা ঘটলে কেবল একটি বিজ্ঞপ্তি তৈরি করে।

উইন্ডোজ সার্ভারের উইন্ডোজ ইভেন্ট লগ / ভিউয়ারের জন্য এসএনএমপি ট্র্যাপ জেনারেটর একটি বিল্ট রয়েছে, যা স্বেচ্ছাসেবী ইভেন্টগুলির ঘটনায় ট্র্যাপগুলি প্রেরণ করতে পারে।

ট্র্যাপ ফর্ম (ওআইডি)

এই ফাঁদগুলি নিম্নলিখিত আকারে মাইক্রোসফ্ট বেসরকারী এন্টারপ্রাইজ এমআইবি শাখার সাথে সামঞ্জস্য করবে:

1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n... 

প্রতিটি "এন" ইভেন্ট লোগো উত্স নাম থেকে একটি ASCII অক্ষর অক্টেটের দশমিক এনকোডিং, এবং এক্স অনুসরণ করতে অক্ষরের সংখ্যা নির্ধারণ করে।

সুতরাং, উদাহরণস্বরূপ, উত্স "প্রিফেক্ট" দ্বারা উত্পন্ন একটি ফাঁদ (ইভেন্ট ভিউয়ারে যেমন প্রদর্শিত হবে) এর মতো উপস্থিত হবে:

1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116 

উইন্ডোজ 2000 সার্ভার এটি সম্পূর্ণরূপে সমর্থন করে না, এবং কিছুটা আলাদা ফর্ম্যাটের ফাঁদ তৈরি করবে, তবে পদ্ধতিটি অন্যথায় অভিন্ন। উইন্ডোজ সার্ভারের সমস্ত নতুন সংস্করণ এটিকে সঠিকভাবে সমর্থন করে

ট্র্যাপ পাঠানো কনফিগার করছে

দুটি অন্তর্নির্মিত সরঞ্জাম রয়েছে যা আপনি ট্র্যাপ জেনারেশন সেট আপ করতে ব্যবহার করবেন।

ইভান্টউইন : এসএনএমপি ট্র্যাপগুলিতে ইভেন্ট লগ বার্তাগুলির ম্যাপিং তৈরি করুন ইভেন্টসিএমডি : ট্রান্সফারগুলি তৈরি করা হয় যাতে ইভেন্টভিন দ্বারা লোড ম্যাপিং তৈরি করা হয়

কমান্ড প্রম্পট থেকে ইভেন্টউইন চালান: এটি একটি জিইউআই উত্সাহিত করবে। কনফিগারেশন ধরণের অধীনে "কাস্টম" নির্বাচন করুন এবং তারপরে "সম্পাদনা করুন"। আপনি এখন সমস্ত সম্ভাব্য ইভেন্ট উত্সের একটি তালিকা দেখতে পাবেন। আপনি যে উত্সে আগ্রহী সেটির অধীনে, নির্দিষ্ট ইভেন্ট আইডি নির্বাচন করুন যার উপর আপনি ফাঁদ তৈরি করতে চান। তারপরে, "যুক্ত করুন" এ ক্লিক করুন।

এখন, আপনি ফাঁদটির আসল ওআইডি, নির্দিষ্ট আইডি এবং ফাঁদটি প্রেরণের আগে ইভেন্টের উপস্থিতির সময়-ভিত্তিক প্রান্তিক সেট করার একটি বিকল্প দেখতে পাবেন।

আপনার যত্ন নেওয়া প্রতিটি নির্দিষ্ট ফাঁদ / ইভেন্ট সংমিশ্রণের জন্য ম্যাপিং তৈরি না করা পর্যন্ত পুনরাবৃত্তি করুন। তারপরে, "প্রয়োগ করুন" ক্লিক করুন, ম্যাপিংয়ের সমস্ত হাইলাইট করুন এবং তারপরে "রফতানি করুন ..." ফাইলটি সংরক্ষণ করুন এবং অ্যাপ্লিকেশনটি প্রস্থান করুন।

এখন, কমান্ড লাইন থেকে আবার, সবেমাত্র তৈরি করা ফাইলটির নাম উল্লেখ করে, evntCmd চালান:

evntcmd myeventfile.cnf

এই বিন্দু থেকে এগিয়ে, আপনার নির্দিষ্ট করা ইভেন্টগুলি এসএনএমপি ট্র্যাপগুলি তৈরি করবে, যা আপনার এসএনএমপি পরিষেবা সেটিংসে কনফিগার করা সমস্ত ট্র্যাপ রিসিভার গন্তব্যে প্রেরণ করা হবে। আপনার যেমন কোনও সাধারণ এসএনএমপি ফাঁদ হবে তেমন তাদের প্রক্রিয়া করুন।

আপনি ইভেন্ট সেন্ট্রি ব্যবহার করতে পারেন যার বিজ্ঞপ্তি রয়েছে:

রিয়েল-টাইম ইভেন্ট লগ পর্যবেক্ষণ ইভেন্ট ইভেন্টের মূল বৈশিষ্ট্য এবং আপনাকে সমস্ত স্ট্যান্ডার্ড (অ্যাপ্লিকেশন, সুরক্ষা, সিস্টেম, ডিএনএস সার্ভার, ফাইল প্রতিলিপি পরিষেবা, ডিরেক্টরি পরিষেবা) এবং কাস্টম ইভেন্ট লগগুলি পর্যবেক্ষণ করতে দেয়। ইভেন্ট লগ এন্ট্রিগুলি বিভিন্ন তাত্ক্ষণিক বিজ্ঞপ্তিগুলিতে (যেমন ইমেল, পেজার, এসএনএমপি ইত্যাদি) বা একীকরণের জন্য ডিজাইন করা বিজ্ঞপ্তিগুলিতে (যেমন ডাটাবেস, ফাইল, ইত্যাদি) ফরোয়ার্ড করা যেতে পারে।

সময় আছে এবং স্ক্রিপ্টিং এর সাথে পরিচিত থাকেন, আপনি একটি DIY সমাধান নির্মান করতে পারে SysInternal মত বিদ্যমান কোড এবং সরঞ্জাম ব্যবহার PsLogList , একটি স্ক্রিপ্ট ইভেন্ট লগ নিরীক্ষণ করতে Microsoft এর ScriptCenter থেকে LogParser মত একটি বিনামূল্যে SMTP এর কমান্ড টুল Blat বা bmail ।

http://www.blat.net/

2008, ভিস্তা, এক্সপি এবং 2003 এর জন্য আপনি উইন্ডোজ রিমোট ইভেন্ট লগ সাবস্ক্রিপশন পরিষেবাটি ব্যবহার করতে পারেন। এটি ভিস্তা এবং ২০০৮ এর নেটিভ ফাংশন 2003 2003 এবং এক্সপিগুলির জন্য আপনার নির্দিষ্ট পরিষেবা প্যাকগুলি দরকার। উইন্ডোজ রিমোট সিস্টেম থেকে ইভেন্ট লগগুলি সিসলগগুলির সাথে অনেকগুলি অনুরূপ তবে আরও সুরক্ষিত ফ্যাশনে সংগ্রহ করতে আরএমআই ব্যবহার করে। আপনি একক 2K8, ভিস্তা বা 2003 সার্ভারে সমস্ত সার্ভারকে ফরোয়ার্ড ইভেন্ট করতে গ্রুপ নীতি ব্যবহার করতে পারেন। আপনি ইভেন্ট দর্শকের মধ্যে বিজ্ঞপ্তি / সতর্কতা সেটআপ করতে পারেন।

আপনি যদি স্ক্রিপ্টিং উপভোগ করেন তবে আপনি একটি ডাব্লুএমআই ইভেন্ট সিঙ্ক লিখতে পারেন যা ইভেন্ট লগতে নতুন ইভেন্ট যুক্ত হওয়ার পরে বিজ্ঞপ্তিগুলি পেতে পারে। আমি এই জাতীয় স্ক্রিপ্টের একটি ভিবিএস স্ক্রিপ্ট সংস্করণটিকে পরিষেবা হিসাবে চালিয়েছি এবং ইভেন্টগুলি গ্রহণ করার পরে এটি "আকর্ষণীয়" হিসাবে বিবেচনা করে (কোনও কনফিগারেশন ফাইল থেকে একটি রেজিপ্লেক্স ম্যাচের পথে), এটি এসএমটিপি ইমেল উত্পন্ন করে। এটি মোটামুটি তুচ্ছ স্ক্রিপ্ট, তবে আমি এটি পোস্ট করতে পারি না কারণ এটি যে গ্রাহকের জন্য আমি লিখেছিলাম তা এটি "সম্পর্কিত"।

সম্ভবত ইভেন্টটিগাররা আপনাকে সহায়তা করতে পারে ( http://technet.microsoft.com/en-us/library/cc773308(WS.10).aspx )। ইভেন্টের জন্য অনুসন্ধান করুন। Vvs।

আমি মনে করি ই- ট্র্যাপ হ'ল উইন্ডোজ ইভেন্টগুলি নিখুঁত সমাধান ফর্ম।