উইন্ডোজ ইভেন্ট ট্রিগার

Windows Server 2008 (Vista) এ একটি নতুন বৈশিষ্ট্য উপস্থিত হয়েছে যা সিস্টেম লগের যেকোনো ইভেন্টের জন্য একটি উইন্ডোজ শিডিউলার টাস্ক সংযুক্ত করার অনুমতি দেয়। এই বৈশিষ্ট্যটি ব্যবহার করে, একজন প্রশাসক একটি নির্দিষ্ট স্ক্রিপ্ট বরাদ্দ করতে পারেন বা যেকোনো উইন্ডোজ ইভেন্টে ই-মেইল সতর্কতা পাঠাতে পারেন। আসুন এই বৈশিষ্ট্যটি বিস্তারিতভাবে বিবেচনা করুন।

কিছু উইন্ডোজ ইভেন্ট ঘটলে কাজগুলি চালানো হয় টাস্ক শিডিউলার এর ঘনিষ্ঠ ইন্টিগ্রেশনের উপর ভিত্তি করে এবং ইভেন্ট ভিউয়ার . আপনি ইভেন্ট ভিউয়ার কনসোলে সরাসরি যেকোন উইন্ডোজ ইভেন্টে যেকোন সময়সূচির কাজ বরাদ্দ করতে পারেন। একটি ইভেন্টের প্রতিক্রিয়া হিসাবে, টাস্ক শিডিউলার একটি স্ক্রিপ্ট চালাতে পারে বা প্রশাসককে (বা অন্য কোন ব্যবহারকারীকে) একটি ই-মেইল বিজ্ঞপ্তি পাঠাতে পারে।

ধরুন, আমাদের কাজ হল নিরাপত্তা প্রশাসককে একটি সক্রিয় ডিরেক্টরি ব্যবহারকারী অ্যাকাউন্টের লকআউট সম্পর্কে অবহিত করা।

একটি AD ব্যবহারকারী অ্যাকাউন্টের লকআউটের একটি ঘটনা ডোমেন কন্ট্রোলারের নিরাপত্তা লগে নিবন্ধিত হয়। লকআউটের ইভেন্ট আইডি হল 4740 . উইন্ডোজ ইভেন্ট ভিউয়ার খুলুন (ইভেন্ট ভিউয়ার — eventvwr.msc ) এবং এই ইভেন্টের জন্য তাকান. এটিতে ডান ক্লিক করুন এবং এই ইভেন্টে টাস্ক সংযুক্ত করুন নির্বাচন করুন৷ .

বেসিক টাস্ক উইজার্ড তৈরি করুন চালু হয়েছে। উইজার্ড টাস্কের নাম উল্লেখ করতে অনুরোধ করে। এটি স্বয়ংক্রিয়ভাবে তৈরি হয় — Security_Microsoft-Windows-Security-Auditing_4740 এবং এটা আমাদের জন্য ভাল.

পরবর্তী ধাপে ইভেন্ট লগের একটি প্রকার, একটি উৎস এবং একটি ইভেন্ট আইডি নির্দিষ্ট করা হয়েছে। (সমস্ত ক্ষেত্র স্বয়ংক্রিয়ভাবে পূর্ণ হয় এবং এই ধাপে সম্পাদনাযোগ্য নয়।)

তারপরে আপনাকে ইভেন্টের প্রতিক্রিয়ার ধরন নির্বাচন করতে বলা হবে। নিম্নলিখিত প্রতিক্রিয়াগুলি উপলব্ধ:

• একটি প্রোগ্রাম শুরু করুন
• একটি ই-মেইল পাঠান
• একটি বার্তা প্রদর্শন করুন

আমরা একটি ই-মেইল বিজ্ঞপ্তি নির্বাচন করি। একজন প্রেরক, একজন প্রাপক, একটি SMTP সার্ভারের ঠিকানা, একটি বিষয় এবং ইমেলের একটি পাঠ্য উল্লেখ করুন৷

উইজার্ডের শেষ ধাপে, আপনি ট্রিগার সেটিংস দেখতে পারেন। ফলস্বরূপ, টাস্ক শিডিউলারে ইভেন্ট 4740 এর সাথে সংযুক্ত একটি নতুন টাস্ক প্রদর্শিত হবে। টাস্ক শিডিউলার খুলুন প্রশাসনিক সরঞ্জামগুলিতে কনসোল। নতুন টাস্কটি টাস্ক শিডিউলার লাইব্রেরি -> ইভেন্ট ভিউয়ার টাস্কে পাওয়া যাবে .

এখানে আপনি ইভেন্ট ট্রিগার সেটিংসও পরিবর্তন করতে পারেন এবং ইভেন্টের প্রতিক্রিয়া পরীক্ষা করতে বাধ্য করতে পারেন৷

ট্রিগার সক্রিয় হয়ে ওঠে। কোনো AD অ্যাকাউন্ট লক আউট হয়ে গেলে, নির্দিষ্ট ই-মেইল ঠিকানায় একটি বিজ্ঞপ্তি চিঠি পাঠানো হবে।

eventtriggers /create /TR “Lock Account” /TK “C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe c:\script\SendEmailAlert.ps1″ /L Security /EID 4740

এই বিজ্ঞপ্তিটি খুব তথ্যপূর্ণ নয় এবং একটি ইভেন্টের বিবরণ দেখতে আপনাকে ইভেন্ট ভিউয়ার খুলতে হবে। ইভেন্ট লগ থেকে ই-মেইলে ডেটা সংযুক্ত করার চেষ্টা করা যাক। একটি ইউটিলিটি wevtutil উইন্ডোজ লগ থেকে যেকোনো ইভেন্ট সম্পর্কে তথ্য পেতে ব্যবহার করা যেতে পারে। সুতরাং, নিরাপত্তা লগ থেকে শেষ 4740 ইভেন্ট সম্পর্কে তথ্য পেতে, আপনাকে নিম্নলিখিতগুলি চালাতে হবে:

wevtutil qe Security /q:"*[System[(EventID=4740)]]" /f:text /rd:true /c:1

দুটি লাইনের সমন্বয়ে একটি স্ক্রিপ্ট (query.cmd) তৈরি করুন:প্রথমটি শেষ লগ ফাইলটি মুছে দেয় এবং দ্বিতীয়টি লগ থেকে শেষ ঘটনাটি পায় এবং লগ ফাইলে সংরক্ষণ করে:

del c:\script\query.txt
wevtutil qe Security /q:"*[System[(EventID=4740)]]" /f:text /rd:true /c:1 > c:\script\query.txt

এখন আপনাকে শুধুমাত্র টাস্ক শিডিউলারে আগে তৈরি করা ট্রিগারের সেটিংস খুলতে হবে। অ্যাকশন ট্যাবে, একটি নতুন অ্যাকশন যোগ করুন — স্ক্রিপ্ট query.cmd শুরু করুন। তারপরে আপনাকে ক্রিয়াগুলির ক্রম পরিবর্তন করতে হবে, ডানদিকে তীর বোতামগুলি ব্যবহার করে তালিকার শীর্ষে নিয়ে যেতে হবে। (স্ক্রিপ্টটি প্রথমে কার্যকর করা উচিত)।

তারপরে c:\script\query.txt নির্বাচন করে — একটি ই-মেইল পাঠানো — দ্বিতীয় ক্রিয়া সম্পাদনা করুন চিঠির সাথে সংযুক্তি হিসাবে।

আবার টাস্ক পরীক্ষা করা যাক. এখন প্রশাসক ই-মেইলের মাধ্যমে সংযুক্তি সহ একটি বিজ্ঞপ্তি পাবেন, যাতে অ্যাকাউন্টের নাম, লকআউটের সময় এবং অন্যান্য দরকারী তথ্য রয়েছে৷

সিস্টেম লগের ইভেন্টগুলির সাথে শিডিউলারের কাজগুলিকে বাঁধাই Windows Server 2008 / Vista থেকে সমস্ত Windows সংস্করণে কাজ করে৷ এই বৈশিষ্ট্যটি নির্দিষ্ট সার্ভারের সমস্যাগুলির প্রশাসককে দ্রুত সতর্ক করতে এবং সেগুলি সমাধান করতে দেয়৷