Завдяки триггерам можна налаштувати системні завдання Windows, які відстежують журнали подій і виконують певну дію при виникненні події. Напри-заходів, створити тригер, який відстежує запис в журнали подій, пов'язаних з нестачею місця, і який при виник-новении таких подій виконує сценарій, що видаляє ча-менниє або непотрібні файли, звільняючи місце на диску. Таким чином, тригери подій здатні не тільки автомати-тізіровать процес моніторингу, але і допомогти в усуненні проблем у міру їх виникнення, щоб підтримувати про-тивність системи на належному рівні, забезпечити її цілісність і т. Д.
Створення тригерів подій - не та справа, яку можна робити мимохідь, без ретельного попереднього планує-вання. Вам знадобиться чіткий план дій - набір цілей, яких ви розраховуєте досягти, застосовуючи тригери со-битій.
Навіщо використовувати тригери подій?
Основна причина для використання тригерів подій - підтримання продуктивності додатків і системи на належному рівні. Наприклад, якщо з серверним додатком пов'язані проблеми, які ви зазвичай дозволяєте вручну, можливо, вам вдасться налаштувати тригери подій, відстежено-вающие виникнення в журналах відповідних помилок та стартові сценарії, які роблять адекватні дії для усунення проблеми. В цьому випадку визначити відомі проблеми додатки можна, проаналізувавши журнали подій, опитавши інших адміністраторів або изу-чив статті в базах знань, що описують проблеми. Після цього зіставте проблеми конкретних подій або типам подій, для яких ви можете налаштувати тригери моніторів-рингу, а потім напишіть сценарій, який повідомляє адміні-ністраторов про проблему або робить певні дії, які вирішують проблему. Цей сценарій використовується в якості завдання, що запускається тригером.
Ще одна поширена причина використання триг-геров - швидке виявлення перерв в роботі додатків і служб, можливо, з відновленням нормального функціонально-онирования. Коли додаток або служба зупиняється, користувачі не можуть працювати з ресурсом, що може коштувати організації часу і грошей. У цьому випадку корисно просмот реть документацію на предмет подій, що виникають, коли додаток або служба поводиться ненормально. Потім, про-аналізувати журнали подій на наявність таких же або подібних подій, визначте джерела, коди подій і опи-сания, щоб створити тригери для спостереження за такими со-битіямі. І нарешті, ви можете написати сценарій, який перезапускає додаток або робить інші подхо-дящие дії для усунення проблем.
Приклади використання тригерів подій Windows
Тригери подій також корисні для підтримки без-пеки і цілісності системи. При атаці на систему в жур-нали можуть записуватися події, які вказують на атакується додаток, компонент або службу. При атаці методом гру-бій сили зловмисник, ймовірно, буде підбирати комбі-нації імен і паролів, намагаючись отримати доступ. Якщо ви ве-дете моніторинг атакується системи, то побачите невдалі спроби реєстрації в системі, відповідні спробам хакера отримати доступ. Зловмисник може спробувати зупинити систему, додаток або службу, застосовуючи атаку типу «відмова в обслуговуванні» (denial-of-service). Зазвичай ха-Кери роблять це, посилаючи послідовні потоки непра-вильно сформованих запитів. Такі спроби будуть відо-дружини в журналах відповідних додатків, служб або системи у вигляді помилок. Для боротьби з такими атаками на-будуйте тригери, що стежать за відповідними подіями, наприклад за блокуванням облікового запису внаслідок серії невдалих спроб реєстрації.