Windows - Felhasználó értesítése egy rendszeresemény bekövetkeztekor

Teljesítményfigyelés és elemzés 3. rész

forráskód letöltése
Cikksorozatunk harmadik, befejező részében azt nézzük meg, hogy egy rendszereseményhez hogy lehet riasztási beállításokat rendelni. A beépített lehetőségek bővítéseként e-mail üzenet küldését is megvalósítjuk, melyet megfelelő szolgáltató esetén azonnal SMS-ben is megkaphatunk mobiltelefonunkra. A Teljesítmény konzolunk "Riasztások" részével folytatjuk. Nyissuk meg a Felügyeleti eszközök > Teljesítmény MMC konzol Teljesítménynaplók és riasztások > Riasztások mappát. Egy új riasztás létrehozásához kattintsunk az ablak jobb oldalán lévő üres területre az egér jobb gombjával és a menüben válasszuk az "Új riasztási beállítások" pontot. Megjelenik egy ablak, ahol nevet kell adnunk neki. Ha ezt megtettük, a továbbiakban a "Tulajdonság" lap beállításait kell megadnunk. Találunk egy listát a figyelt számlálókról ide minimum egyet fel kell venni a "Hozzáadás" gombbal (amíg nem tesszük meg továbblépni sem tudunk). Kattintsunk rá és megjelenik az előzőekben megismert számláló ablak. Válasszunk ki egy eseményt a helyi gépen ("Helyi számláló használata"), legyen egy egyszerű és könnyen kiváltható a szemléltetés végett: "Teljesítményobjektum" = "Processzor", számláló = "A processzor kihasználtsága" és kattintsunk a "Hozzáadás" majd a "Bezárás" gombra. Következik a riasztási értékhatár előírása: "Riasztás a következő értéknél" legördülő menüben jelöljük ki a "Több, mint" elemet és a "Korlát" mezőbe írjuk be 50. Ez azt jelenti, hogy ha a CPU kihasználtsága eléri az 50%-ot, generálódik egy riasztás. De mi történik ilyenkor? Ezt is mi határozzuk meg.
Kattintsunk a "Művelet" fülre és négy lehetőség közül választhatunk (választhatjuk akár mindegyiket):


1. "Bejegyzés az alkalmazások eseménynaplójába"
A Felügyeleti eszközök > Eseménynapló > Alkalmazásnapló listában "SysmonLog" forrással megjelenik egy bejegyzés. Ez csendes riasztásnak minősül, ha nem nézzük meg a naplót nem is biztos, hogy tudni fogunk róla.


2. "Hálózati üzenet küldése a következőnek"
Egy számítógépet vagy egy felhasználói nevet kell beírni, ami vagy aki az üzenetet megkapja a riasztásról a képernyőjén felbukkanó ablak formájában. Ehhez mindkét gépen futnia kell (alapértelmezés) a Windows üzenetküldő szolgáltatásának. Parancssorban tudjuk elindítani, ha nem fut a "net start messenger" utasítással. Amennyiben nem kívánjuk fogadni az ilyen irányú üzeneteket, állítsuk le a szolgáltatást: "net stop messenger".

3. "Teljesítménynapló indítása"
Az előzőleg létrehozott számláló vagy nyomkövetési napló használatának megkezdését kérhetjük. A legördülő menüben válasszuk ki a megfelelő naplót.

4. "A következő program futtatása"
A "Tallózás" gomb segítségével választhatunk egy futtatható állományt, ami a riasztáskor elindul. Ez jelenti igazából a kincset a rendszergazdák számára. Beállítják a kiszolgáló valamely paraméterét riasztásra és nem kell folyamatosan szemmel tartani a gépet. Amikor eléri a küszöbértéket, elindít egy programot. Például egy szkriptet, amivel már könnyedén megvalósítható egy e-mail elküldése. Hab a tortán, ha lehetősége van mobiltelefonon keresztül is fogadni ezt.

Az alábbi VBScript a Microsoft Outlook programján keresztül végrehajt egy e-mail küldést:
Set FApplication = WScript.CreateObject("Outlook.Application")
Set FMailItem=FApplication.CreateItem(olMailItem)
FMailItem.To="valaki@valahol.hu"
FMailItem.Subject="Riasztás történt az X kiszolgálón!"
FMailItem.Body="Az X kiszolgálón a Processzor kihasználtsága meghaladta a beállított értéket."
FMailItem.Send
Tipp a felhasználásra rendszergazdáknak: "Teljesítményobjektum" = "SMTP-kiszolgáló", számláló = "Üzenetküldés/mp" vagy "Elküldött üzenetbájt/mp". Írjunk be egy a hálózatunkra jellemző értéknél nagyobbat és ha riasztást kapunk, nagy valószínűséggel egy felhasználói (spam) vagy vírus általi ténykedés miatt túlterhelődött a levelezőszerver.

Amennyiben paraméterezhető programot indítunk a "Parancssori paraméterek" gombbal automatikusan hozzáfűzött értékeket küldhetünk el (pl.: a riasztás dátuma, ideje).

A tulajdonság lapon már csak egy oldal maradt "Ütemezés" néven ez lényegében ugyanaz, mint amit a naplóknál láttunk csak a riasztásokra vonatkoztatva. Csak akkor indul el az ellenőrzés, ha teljesülnek az itt megadott feltételek.

A riasztási beállítások elmenthetők egy HTML formátumú fájlba ugyanúgy, mint a naplózási beállítások, ha rákattintunk a nevére a jobb oldali egérgombbal és kiválasztjuk a "Beállítások mentése másként" menüpontot. Az elmentett állományból képezhető új riasztás is. Ehhez kattintsunk a konzol jobb oldalán lévő üres területre a jobb oldali egérgombbal, utána pedig az "Új riasztási beállítások a következőből" sorra, végül válasszuk ki az előzőleg elmentett HTML dokumentumot.



Teljesítményfigyelés és elemzés cikksorozat