Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Настройка сообщений (http://forum.oszone.net/showthread.php?t=83728)

nickAd 08-05-2007 08:14 584330
Настройка сообщений
 
Помогите настроить просмотр событий...
Чтоб с сервера события: Приложение, Система. пересылались на электронную почту или на определенный компьютер.
Может есть у кого-нить мысли по этому поводу????

monkkey 08-05-2007 09:53 584357
А Вы не видели, случаем, сколько в журнале сообщений? У меня порядка 100-150 на каждом сервере.

nickAd 08-05-2007 09:58 584363
Вероятно я не совсем правильно поставил вопрос, имелось ввид, только ошибки или предупреждения перессылались...а не все сообщения.

rrev 08-05-2007 12:56 584430
Есть консольные утилиты, которые отбирают события по коду и экспортируют в файл. Но вот чтобы по степени (предупреждения, критические и т.п.) не встречал.

Butunin Klim 08-05-2007 13:30 584448
nickAd
Microsoft MOM попробуй там есть такая возможность

nickAd 08-05-2007 16:45 584507
Butunin Klim дорогое удовольствие ))) может что попроще есть???

Butunin Klim 08-05-2007 19:12 584542
GFI Event

amel27 09-05-2007 16:19 584783
nickAd

Можно штатными средствами через WMI - настроить фильтр событий на новые сообщения журналов, а в качестве потребителя событий можно использовать отправку SMTP-сообщения (SMTPEventConsumer), запуск VBS или Java скрипта (ActiveScriptEventConsumer) или запуск произвольной программы (CommandLineEventConsumer). Линки по теме:
- Monitoring and Responding to Events with Standard Consumers
- Sending E-mail Based on an Event

Чтобы было ясно что к чему, переделал MOF из последнего линка для твоего случая... впрочем, сам его не проверял - не было возможности. Смысл некоторых полей можно прояснить по линку: http://msdn2.microsoft.com/en-us/library/aa393629.aspx
Код:
#pragma namespace ("\\\\.\\root\\subscription")

instance of __EventFilter as $FILTER
{
    Name = "WarningErrorEventLogFilter";
   
    EventNamespace = "\\\\.\\root\\cimv2"; 

    Query = "SELECT * FROM __InstanceCreationEvent WITHIN 5 "
            "WHERE TargetInstance ISA \"Win32_NTLogEvent\" "
            "AND (TargetInstance.Logfile = \"Application\""
            "OR  TargetInstance.Logfile = \"System\")"
            "AND (TargetInstance.Type = \"Error\""
            "OR  TargetInstance.Type = \"Warning\")";
    QueryLanguage = "WQL";
};

instance of SMTPEventConsumer as $CONSUMER
{
    Name = "NewEvent";
    ToLine = "SysAd@MyCompany.com, MyAlias@MyCompany.com";
    CcLine = "MyHome@MyISP.com";
    ReplyToLine = "MyAlias@MyCompany.com";
    SMTPServer = "SmartHost";
    Subject = "%TargetInstance.Logfile% %TargetInstance.Type%."
              "ID: %TargetInstance.EventCode%, "
              "Source: %TargetInstance.SourceName%";
    Message = "%TargetInstance.Message%";
};

instance of __FilterToConsumerBinding
{
    Consumer = $CONSUMER ;
    Filter = $FILTER ;
};

nickAd 11-05-2007 15:54 585712
amel27 огромнейшее спасибо... а можно пошагово описать этот метод для "особо адаренных" , пожалуйста....amel27

amel27 14-05-2007 04:59 586520
nickAd
пошагово? легко!.. но для понимания лучше все-таки почитать специальную литературу.

1. Пишем свой MOF-файл либо правим имеющийся, а именно: описываем свой фильтр событий и настраиваем их потребителя.
2. Утилитой mofcomp компилируем MOF-файл классов потребителя (обычно компилируется при установке системы).
3. Аналогичным образом компилируем свой MOF-файл.
4. Проверяем, правим, повторно компилируем до получения требуемого результата.


Время: 13:41.

Время: 13:41.
© OSzone.net 2001-