Typ události: Chyba
Zdroj události: MSExchangeAdmin
Kategorie události: Move Mailbox
ID události: 1008
Datum: 23.2.10
Čas: 13:15:56
Uživatel: Není k dispozici
Počítač: MAIL01
Popis:
Unable to move mailbox 'Strachota Oldrich'.
Error: The information store could not be opened.
The MAPI provider failed.
MAPI 1.0
ID no: 8004011d-0289-00000000
chyba vzniká při přesunu schránky do jiného mail storu, kdy aktuální uživatel echo %username%
je vlastník přesouvané schránky
Pomocí aktivačních procedur lze automatizovat proces sledování a následného „reagování“ na různé stavy systému a aplikací, které jsou zapsané do logu událostí. Např. chci sledovat čerpání diskového prostoru na serveru uživateli, mám nastavené diskové kvóty pro každého uživatele. Při vyčerpání místa na síťovém (vyčerpání kvóty) disku se zapisují do systém logu události typu „Informace“ ID 36 a ID 37. Vytvořím si aktivační procedury, jež při zapsání vyjmenovaných událostí do logu spustí jednoduchý skript, který mě upozorní na jejich výskyt e-mailem a promaže uživatelská data od tmp souborů, souborů se zakázanými příponami, anebo extrémně staré soubory (jsou zálohovány).
C:\eventtriggers /create /tr "Disk kvota" /eid 36 /tk c:\skripty\id36.bat
Zadejte heslo příkazu run as pro Administrator:*********
Úspěch: Byl vytvořen aktivační signál události "Disk kvota".
C:\eventtriggers /query
ID aktivač Název aktivační procedury Úloha
========== ========================= ========================================
1 Disk kvota c:\skripty\id36.bat
C:\
Více zde http://technet.microsoft.com/en-us/library/bb490901.aspx
Pomocí nástroje Log Parser lze efektivně sumarizovat objem tisku konkrétních uživatelů na vybraných (i všech) tiskárnách, zpracováním systémové eventlogu resp. nalezením všech událostí ID 10 a jejich zpracování. Dotaz je SQL-like, takže variant výstupů je mnoho.
Vypíše všechny uživatele a sumy vytištěných stránek na všech tiskárnách bez časového omezení, tzn. že od vytvoření user účtu nebo instalace tiskárnylogparser "SELECT RESOLVE_SID(sid) AS User, EXTRACT_TOKEN(Strings, 3, '|') AS Printer, SUM(TO_INT(EXTRACT_TOKEN(Strings, 6, '|'))) AS Pages FROM System WHERE EventID = 10 AND SourceName = 'Print' GROUP BY User, Printer ORDER BY User, Printer"
Vypíše všechny události ID10 (úspěšně vytištěné joby) za poslední měsíc do souboru id10.csvlogparser -o:CSV -oDQuotes:ON "SELECT RESOLVE_SID(sid) AS User, EXTRACT_TOKEN(Strings, 3, '|') AS Printer, SUM(TO_INT(EXTRACT_TOKEN(Strings, 6, '|'))) AS Pages, TO_DATE(TimeGenerated) AS Day INTO id10.csv FROM System WHERE EventID = 10 AND SourceName = 'Print' AND Day > TO_LOCALTIME(SUB(SYSTEM_TIMESTAMP(), TIMESTAMP ('2', 'M') )) GROUP BY User, Printer, Day ORDER BY Day, User, Printer"
Log Parser je ke stažení zde