科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道巧妙设置让故障服务器自动报警的小技巧

巧妙设置让故障服务器自动报警的小技巧

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

相信不少网络管理员都有这样的一种经历:有时局域网服务器系统发生了一些莫名其妙的故障现象,查看对应系统的事件日志内容时,却发现事件日志中非常直观地指明了故障现象的具体原因;那能否让服务器系统自动报警,及时提醒网络管理员当前系统发生了重大事件呢?

来源:比特网 2009年9月16日

关键字: 故障 服务器

  • 评论
  • 分享微博
  • 分享邮件

  相信不少网络管理员都有这样的一种经历:有时局域网服务器系统发生了一些莫名其妙的故障现象,查看对应系统的事件日志内容时,却发现事件日志中非常直观地指明了故障现象的具体原因;那能否让服务器系统自动报警,及时提醒网络管理员当前系统发生了重大事件呢?在Windows Server 2008系统环境下,我们可以轻松做到故障服务器自动报警,因为该系统已经将任务计划功能和事件查看器程序整合在一起,在事件查看器窗口中我们可以轻松针对一些重要事件添加报警任务,日后一旦重要事件发生时故障服务器自动报警自然可以实现了。这不,当有用户登录服务器系统失败时,就会出现故障服务器自动报警,及时提醒网络管理员采取措施解决问题!

  故障服务器自动报警之思路

  由于Windows Server 2008系统的自动报警功能只有基于某个特定的系统事件才能启用运行,不过Windows Server 2008系统在默认状态下不会自动记录下登录服务器失败的事件,为此我们应该先修改对应系统的审核策略,确保对登录服务器失败行为进行审核;接着退出服务器系统,并随意使用一个用户帐号尝试登录Windows Server 2008系统,一旦登录失败时,对应系统的事件查看器中就会自动生成一个登录服务器失败的事件记录。之后,我们针对这个登录服务器失败的事件记录,附加一个发出报警的任务计划;当以后再有用户登录服务器失败时,那么对应该事件记录的任务计划就会被自动触发运行,此时网络管理员就能根据报警提示信息,及时采取措施来解决登录服务器失败故障现象了。

  故障服务器自动报警之审核登录失败操作

  由于Windows Server 2008系统的日志功能在缺省状态下不会自动记录服务器登录失败操作,我们必须先对这种操作进行安全审核,日后服务器系统才会对系统登录失败操作进行日志记录。在对服务器登录失败操作进行审核时,我们可以按照如下步骤来进行:

  首先以超级管理员权限进入Windows Server 2008系统,从该系统桌面中打开“开始”菜单,并从中单击“运行”命令,打开系统运行对话框,在其中输入字符串命令“secpol.msc”,单击回车键后,打开对应系统的本地安全策略列表窗口;

  其次展开本地安全策略列表窗口左侧区域中的“本地策略”分支,点选该分支下面的“审核策略”选项,在对应“审核策略”选项的右侧显示区域中,找到“审核登录事件”选项,并用鼠标双击该选项,打开选项设置对话框;在该对话框的“本地安全设置”标签页面中,选中“审核这些操作”处的“失败”选项,再单击“确定”按钮保存审核设置操作,如此一来Windows Server 2008系统的日志功能日后就能对服务器登录失败操作进行自动记录了。

  故障服务器自动报警之创建登录失败事件

  由于Windows Server 2008系统的自动报警功能是基于某一个特定事件的,为此我们需要自行创建一个服务器登录失败事件。在创建服务器登录失败事件时,我们只要先注销当前的服务器系统,之后随意使用一个不合法的用户帐号尝试登录服务器系统,当系统提示登录失败时,Windows Server 2008系统的日志功能就能将该事件记录保存下来了。此时,我们可以按照如下步骤来查看服务器登录失败事件:

  首先以超级管理员权限进入Windows Server 2008系统,依次单击该系统桌面中的“开始”/“设置”/“控制面板”命令,打开对应系统的控制面板窗口;

  其次用鼠标双击该窗口中的“管理工具”图标,再从管理工具列表中双击事件查看器选项,打开事件查看器程序窗口。在该窗口的左侧显示区域展开Windows日志分支,并点选该分支下面的“安全”选项,在对应“安全”选项的中间显示区域,我们会看到一个事件ID为4625的审核失败记录,用鼠标双击该事件记录,从其后的界面中我们就能看到登录服务器失败的说明信息了,这说明服务器登录失败事件已经创建成功了。

  与传统操作系统不一样的是,Windows Server 2008系统可以针对某一个特定的事件记录附加运行任务计划,利用该功能我们可以将自动报警的任务计划附加到服务器登录失败事件中,一旦日后有用户再次遇到登录服务器失败操作时,网络管理员立即就能根据Windows Server 2008系统的自动报警提示来快速解决问题了。在附加自动报警任务计划时,我们可以按照如下步骤来进行:

  首先按照前面的操作步骤找到事件ID为4625的审核失败记录,用鼠标右键单击该记录选项,从弹出的快捷菜单中执行“将任务附加到此事件”命令,当然我们也可以直接点选右侧操作列表区域中的“将任务附加到此事件”选项命令,打开创建基本任务向导对话框;

  其次根据向导提示设置好目标任务的名称,在这里我们将该任务名称取为“服务器登录失败报警”,之后连续单击“下一步”按钮,进入如图3所示的操作设置界面。在该界面中我们发现Windows Server 2008系统为用户提供了三种操作选项,我们可以根据自己的喜好任意选择一种自动报警的方式,例如在这里我们选中了“显示消息”选项;

  继续单击“下一步”按钮,打开报警内容设置对话框,在这里设置好报警的标题以及内容信息,这里设定的内容日后会自动显示在报警提示对话框中的,假设我们在这里将报警内容设置为“当前有人登录服务器失败,请立即采取措施解决问题!”

  在确认上面的内容设置正确后,最后单击“完成”按钮,随后屏幕上会自动弹出提示窗口,从该窗口中我们得知“服务器登录失败报警”的任务计划已经创建成功;此时,我们打开Windows Server 2008系统的任务计划窗口,也会从对应的窗口中看到“服务器登录失败报警”的任务计划,我们还可以在这里打开目标任务计划的属性设置窗口,来修改任务计划的相关属性参数。

  将自动报警任务附加到登录服务器失败事件中后,我们现在就能测试一下自动报警功能是否有效了。在进行测试操作时,我们可以随意从局域网的任何一台普通计算机中尝试远程登录Windows Server 2008服务器系统,并且在登录的时候使用一个不合法的用户帐号,等登录失败时,我们果然从Windows Server 2008服务器系统屏幕中看到“当前有人登录服务器失败,请立即采取措施解决问题!”这样的报警提示信息,这说明自动报警功能已经生效。

  日后,当服务器系统屏幕上出现报警提示信息时,网络管理员立即就能在第一时间知道有人登录局域网服务器失败了,此时网络管理员就能迅速采取措施来解决问题了,这么一来服务器的管理效率就会大大提高。

  最后需要提醒各位朋友注意的是,Windows Server 2008系统的自动报警功能对系统服务Task Scheduler存在依赖关系,因此服务器系统中的系统服务Task Scheduler必须时刻处于运行启用状态,不然的话自动报警功能将无法生效。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章