ページ : 1 2 3
<この記事を全て表示する場合はこちらをクリック>
Windows XP、Server 2003のイベントログを監視する場合には、EVENTTRIGGERSを利用してイベントトリガを設定する事で、任意のコマンドを実行する事が出来ます。EVENTTRIGGERSはWindows標準搭載のイベントトリガ用アプリケーションです。
ただし、Windows XPと、Windows Server 2003の一部ではEVENTTRIGGERSが上手く動作しません。
実装する前に、正常にコマンドが実行されているかテストした方が良いです。
EVENTTRIGGERS
EVENTTRIGGERS /パラメータ [引数]
説明:
このコマンドライン ツールで管理者がローカルまたはリモートのシステムの
イベント トリガを表示および構成できます。
パラメータ一覧:
/Create NT ログ イベントの発生を監視して指定の条件で動作するイベント
トリガを新しく作成します。
/Delete トリガ ID を指定してイベント トリガを削除します。
/Query イベント トリガのプロパティと設定を照会および表示します。
/? このヘルプまたは使用法を表示します。
例:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Delete /?
EVENTTRIGGERS /Query /?
EVENTTRIGGERS /CREATE
イベントトリガーを作成する場合に利用します。
擬似的にイベントログにエラーイベントを書き込んでテストしてみましょう。
以下のコードをメモ帳にそれぞれ貼り付けて、拡張子をvbsに書き換えて実行します。tsumari.vbsがエラーを発生させるVBSで、kaisho.vbsがイベントトリガが実行するVBSです。
tsumari.vbs
Set objShell = Wscript.CreateObject("Wscript.Shell")
objShell.LogEvent 1, "大変です、トイレが詰まりました!", "\\."
kaisho.vbs
Set objShell = Wscript.CreateObject("Wscript.Shell")
objShell.LogEvent 0, "トイレの詰まりを解消させました。", "\\."
コマンドプロンプトを開き、以下のコマンドを実行し、イベントトリガを登録します。
EVENTTRIGGERS /CREATE /TR "トイレが詰まった" /L Application /EID 1 /TK "Cscript C:\Script\EVENTTRIGGERS\kaisho.vbs"
実行後、上記のようなエラーがイベントログに書き込まれます。
さらにイベントトリガで設定したスクリプトが実行されるため、イベントログには2つのイベントログが記録されます。
これでトイレの詰まりは解消されました・・・たぶん。
EVENTTRIGGERS /Create [/S システム [/U ユーザー名 [/P [パスワード]]]]
/TR トリガ名 /TK タスク名 [/D 説明]
[/L ログ] { [/EID ID] [/T 種類] [/SO ソース] }
[/RU ユーザー名 [/RP パスワード]]
説明:
NT ログ イベントの発生を監視して指定の条件で動作するイベント
トリガを新しく作成します。
注意: /EID、/T および /SO を同時に指定すると AND で動作します。
パラメータ一覧:
/S システム 接続するリモート システムを指定します。
/U [ドメイン\]ユーザー コマンドが実行されるユーザー
コンテキストを指定します。
/P [パスワード] 指定されたユーザーのコンテキストのパスワード
を指定します。
/TR トリガ名 イベント トリガに関連付けるための名前を指定
します。
/L ログ イベントの監視先の NT イベントログを指定します。
有効な種類は
Application、System、Security、DNS Server Log
および Directory Log です。ワイルド カード "*"
が使用できます。既定値は "*" です。
/EID ID イベント トリガが監視する特定のイベント ID
を指定します。
/T 種類 イベント トリガが監視する特定のイベントの種類
を指定します。有効な値は
"ERROR"、"INFORMATION"、"WARNING"、
"SUCCESSAUDIT" および "FAILUREAUDIT" です。
/SO ソース イベント トリガが監視する特定のイベントの
ソースを指定します。
/D 説明 イベント トリガの説明を指定します。
/TK タスク名 イベント トリガの条件が一致したときに実行する
タスクを指定します。
/RU ユーザー名 タスクを実行するユーザー アカウント (ユーザー
コンテキスト) を指定します。システム アカウント
には、値は "" でなければなりません。
/RP パスワード ユーザーのパスワードを指定します。
パスワードの入力を求めるようにするには、
値は "*" か空でなければなりません。
パスワードはシステム アカウントには影響を
及ぼしません。
/? このヘルプまたは使用法を表示します。
例:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Create /TR "ディスク クリーンアップ" /L SYSTEM /T ERROR
/TK c:\windows\system32\cleanmgr.exe
EVENTTRIGGERS /Create /S system /U user /TR "ディスク領域不足"
/EID 4133 /T WARNING
/TK \\srv\share\dsk.cmd
EVENTTRIGGERS /Create /S system /U domain\user /P password
/TR "ディスク バックアップ" /EID 4133 /L SYSTEM
/T ERROR /TK \\system\share\ntbackup.exe
EVENTTRIGGERS /Create /RU user /RP password /TR "ディスク バックアップ"
/TK \\system\share\ntbackup.exe /EID 4
ページ : 1 2 3
<この記事を全て表示する場合はこちらをクリック>
[…] https://pnpk.net/archives/2091/all/1 […]
[…] https://pnpk.net/archives/2091/all/1 […]
[…] https://pnpk.net/archives/2091/all/1 […]