Pomocí aktivačních procedur lze automatizovat proces sledování a následného „reagování“ na různé stavy systému a aplikací, které jsou zapsané do logu událostí. Např. chci sledovat čerpání diskového prostoru na serveru uživateli, mám nastavené diskové kvóty pro každého uživatele. Při vyčerpání místa na síťovém (vyčerpání kvóty) disku se zapisují do systém logu události typu „Informace“ ID 36 a ID 37. Vytvořím si aktivační procedury, jež při zapsání vyjmenovaných událostí do logu spustí jednoduchý skript, který mě upozorní na jejich výskyt e-mailem a promaže uživatelská data od tmp souborů, souborů se zakázanými příponami, anebo extrémně staré soubory (jsou zálohovány).
C:\eventtriggers /create /tr "Disk kvota" /eid 36 /tk c:\skripty\id36.bat
Zadejte heslo příkazu run as pro Administrator:*********
Úspěch: Byl vytvořen aktivační signál události "Disk kvota".
C:\eventtriggers /query
ID aktivač Název aktivační procedury Úloha
========== ========================= ========================================
1 Disk kvota c:\skripty\id36.bat
C:\
Více zde http://technet.microsoft.com/en-us/library/bb490901.aspx
Pomocí netshnetsh firewall set opmode enable
Pomocí vbs skriptuSet objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = TRUE
Pomocí GPOComputer Configuration --> Administrative Templates --> Network --> Network Connections --> Domain Profile --> Windows Firewall: Protect all networks connections nastavit na Enable
Pomocí nástroje Log Parser lze efektivně sumarizovat objem tisku konkrétních uživatelů na vybraných (i všech) tiskárnách, zpracováním systémové eventlogu resp. nalezením všech událostí ID 10 a jejich zpracování. Dotaz je SQL-like, takže variant výstupů je mnoho.
Vypíše všechny uživatele a sumy vytištěných stránek na všech tiskárnách bez časového omezení, tzn. že od vytvoření user účtu nebo instalace tiskárnylogparser "SELECT RESOLVE_SID(sid) AS User, EXTRACT_TOKEN(Strings, 3, '|') AS Printer, SUM(TO_INT(EXTRACT_TOKEN(Strings, 6, '|'))) AS Pages FROM System WHERE EventID = 10 AND SourceName = 'Print' GROUP BY User, Printer ORDER BY User, Printer"
Vypíše všechny události ID10 (úspěšně vytištěné joby) za poslední měsíc do souboru id10.csvlogparser -o:CSV -oDQuotes:ON "SELECT RESOLVE_SID(sid) AS User, EXTRACT_TOKEN(Strings, 3, '|') AS Printer, SUM(TO_INT(EXTRACT_TOKEN(Strings, 6, '|'))) AS Pages, TO_DATE(TimeGenerated) AS Day INTO id10.csv FROM System WHERE EventID = 10 AND SourceName = 'Print' AND Day > TO_LOCALTIME(SUB(SYSTEM_TIMESTAMP(), TIMESTAMP ('2', 'M') )) GROUP BY User, Printer, Day ORDER BY Day, User, Printer"Log Parser je ke stažení zde