lunes, 29 de junio de 2009

Eventtriggers - Desencadenador de eventos.

Ya estamos aquí de nuevo.

Existe una herramienta de línea de comandos llamada eventtrigers.exe la cual he descubierto hace relativamente poco y cuya función es hacer de desencadenador de eventos. Os pongo un ejemplo práctico.

Tengo un servidor con un problema (típico). Cada x tiempo, por ejemplo, los lunes y los jueves, el servicio RPC me bloquea toda conexión por parte de los usuarios al servidor, quedándome sin servicio, por lo que tengo que reiniciarlo. El único dato que tengo es un evento que se genera, por ejemplo este:

Tipo de suceso: Error

Origen del suceso: NETLOGON

Categoría del suceso: Ninguno

Id. suceso: 5719

Fecha: 28/06/2009

Hora: 14:05:11

Usuario: No disponible

Equipo: ROBEZNO_SER

Descripción:

Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio SAURON debido a lo siguiente:

Espacio de almacenamiento insuficiente para procesar este comando.

Esto puede derivar en problemas de autenticación. Asegúrese de que el equipo esté conectado a la red. Si el problema persiste, póngase en contacto con el administrador del dominio. .

¿Qué hacer?

Vamos a crear un desencadenador de eventos, para que cada vez que ocurra este evento realice una acción, en concreto, ejecutará un archivo .cmd que a su vez reenvía un mail al administrador para que reinicie el servidor antes que los usuarios lo requieran:

Desde una consola ejecutamos: Eventtriggers /create /tr ErrorNetlogon /l System /eid 5719 /tk c:\ErrorNetlogon.cmd

Exactamente estamos creando un desencadenador para que cada vez que aparezca el evento con ID 5719 realice la acción de ejecutar el fichero c:\ErrorNetlogon.cmd, o sea:

bmail -s SRVMAIL -t sistemas@robezno.com -f ROBEZNO_SER@robezno.com -h a "Evento de error en servidor ROBEZNO_SER" -b "Ha aparecido el evento de error 5719 de NETLOGON. Habrá que reiniciar el Servicio RPC o el Servidor"

He utilizado la herramienta bmail en este ejecutable para el envío de un mail. Muy útil.

Por lo que he podido ver, tanto en la documentación como en otros blogs, esta herramienta se utiliza para ejecutar un fichero de acciones o para realizar una tarea, por ejemplo una limpieza de disco, reinicio de servicios, etc.

Hasta la próxima, Robeznos.

No hay comentarios:

Publicar un comentario