ページ : 1 2 3
<この記事を全て表示する場合はこちらをクリック>
Windows XP、Server 2003のイベントログを監視する場合には、EVENTTRIGGERSを利用してイベントトリガを設定する事で、任意のコマンドを実行する事が出来ます。EVENTTRIGGERSはWindows標準搭載のイベントトリガ用アプリケーションです。
ただし、Windows XPと、Windows Server 2003の一部ではEVENTTRIGGERSが上手く動作しません。
実装する前に、正常にコマンドが実行されているかテストした方が良いです。
EVENTTRIGGERS
EVENTTRIGGERS /パラメータ [引数] 説明: このコマンドライン ツールで管理者がローカルまたはリモートのシステムの イベント トリガを表示および構成できます。 パラメータ一覧: /Create NT ログ イベントの発生を監視して指定の条件で動作するイベント トリガを新しく作成します。 /Delete トリガ ID を指定してイベント トリガを削除します。 /Query イベント トリガのプロパティと設定を照会および表示します。 /? このヘルプまたは使用法を表示します。 例: EVENTTRIGGERS /Create /? EVENTTRIGGERS /Delete /? EVENTTRIGGERS /Query /?
EVENTTRIGGERS /CREATE
イベントトリガーを作成する場合に利用します。
擬似的にイベントログにエラーイベントを書き込んでテストしてみましょう。
以下のコードをメモ帳にそれぞれ貼り付けて、拡張子をvbsに書き換えて実行します。tsumari.vbsがエラーを発生させるVBSで、kaisho.vbsがイベントトリガが実行するVBSです。
tsumari.vbs
Set objShell = Wscript.CreateObject("Wscript.Shell") objShell.LogEvent 1, "大変です、トイレが詰まりました!", "\\."
kaisho.vbs
Set objShell = Wscript.CreateObject("Wscript.Shell") objShell.LogEvent 0, "トイレの詰まりを解消させました。", "\\."
コマンドプロンプトを開き、以下のコマンドを実行し、イベントトリガを登録します。
EVENTTRIGGERS /CREATE /TR "トイレが詰まった" /L Application /EID 1 /TK "Cscript C:\Script\EVENTTRIGGERS\kaisho.vbs"
実行後、上記のようなエラーがイベントログに書き込まれます。
さらにイベントトリガで設定したスクリプトが実行されるため、イベントログには2つのイベントログが記録されます。
これでトイレの詰まりは解消されました・・・たぶん。
EVENTTRIGGERS /Create [/S システム [/U ユーザー名 [/P [パスワード]]]] /TR トリガ名 /TK タスク名 [/D 説明] [/L ログ] { [/EID ID] [/T 種類] [/SO ソース] } [/RU ユーザー名 [/RP パスワード]] 説明: NT ログ イベントの発生を監視して指定の条件で動作するイベント トリガを新しく作成します。 注意: /EID、/T および /SO を同時に指定すると AND で動作します。 パラメータ一覧: /S システム 接続するリモート システムを指定します。 /U [ドメイン\]ユーザー コマンドが実行されるユーザー コンテキストを指定します。 /P [パスワード] 指定されたユーザーのコンテキストのパスワード を指定します。 /TR トリガ名 イベント トリガに関連付けるための名前を指定 します。 /L ログ イベントの監視先の NT イベントログを指定します。 有効な種類は Application、System、Security、DNS Server Log および Directory Log です。ワイルド カード "*" が使用できます。既定値は "*" です。 /EID ID イベント トリガが監視する特定のイベント ID を指定します。 /T 種類 イベント トリガが監視する特定のイベントの種類 を指定します。有効な値は "ERROR"、"INFORMATION"、"WARNING"、 "SUCCESSAUDIT" および "FAILUREAUDIT" です。 /SO ソース イベント トリガが監視する特定のイベントの ソースを指定します。 /D 説明 イベント トリガの説明を指定します。 /TK タスク名 イベント トリガの条件が一致したときに実行する タスクを指定します。 /RU ユーザー名 タスクを実行するユーザー アカウント (ユーザー コンテキスト) を指定します。システム アカウント には、値は "" でなければなりません。 /RP パスワード ユーザーのパスワードを指定します。 パスワードの入力を求めるようにするには、 値は "*" か空でなければなりません。 パスワードはシステム アカウントには影響を 及ぼしません。 /? このヘルプまたは使用法を表示します。 例: EVENTTRIGGERS /Create /? EVENTTRIGGERS /Create /TR "ディスク クリーンアップ" /L SYSTEM /T ERROR /TK c:\windows\system32\cleanmgr.exe EVENTTRIGGERS /Create /S system /U user /TR "ディスク領域不足" /EID 4133 /T WARNING /TK \\srv\share\dsk.cmd EVENTTRIGGERS /Create /S system /U domain\user /P password /TR "ディスク バックアップ" /EID 4133 /L SYSTEM /T ERROR /TK \\system\share\ntbackup.exe EVENTTRIGGERS /Create /RU user /RP password /TR "ディスク バックアップ" /TK \\system\share\ntbackup.exe /EID 4
ページ : 1 2 3
<この記事を全て表示する場合はこちらをクリック>
[…] https://pnpk.net/archives/2091/all/1 […]
[…] https://pnpk.net/archives/2091/all/1 […]
[…] https://pnpk.net/archives/2091/all/1 […]