SlideShare uma empresa Scribd logo

0514 Windows Server 2008 事件管理機制

T
Timothy Chen
Tecnologia
1 de 45
Baixar para ler offline
Windows Server 2008 事件管理機制 曹祖聖 台灣微軟資深講師 jimycao@syset.com http://teacher.allok.com.tw MCP, MCP+I, MCSA, MCSE,MCDBA, MCAD, MCSD, MCT, MVP
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
Windows Server 2008 的事件記錄 加強事件 Windows Server 新的事件報表 基礎架構 2008 更多更詳細 事件記錄 事件轉送 的事件
Windows 事件處理流程 Start Build Management Model No Windows Yes Server Longhorn? Use Use Windows NT Eventing Eventing 6.0 Create Create Event Localize Create Manifest Install Localize Event Message File Events From Health Model Manifest Events Source Write Installer Finish
Windows Eventing 6.0 架構 Event 事件提供者 Channel Metadata Events Event Channel Manifest Configuration LOG Provider Metadata 事件記錄檔 組態 管理工具
Kernel Transaction Manager (KTM) • 在過去,應用程式很難修復因為修改檔案或系統機碼所造 成的錯誤 • Windows Server 2008 實作了核心交易管理員 (KTM) • 所有的變更都可以透過交易來控制 • 其它廠商可以進一步延伸這個功能到其它資源管理員上 • 核心交易管理員會負責協調應用程式與資源管理員的交易 • 系統機碼與 NTFS 都支援這項功能 • Windows Update 和 System Protection 都使用這項功能 • 透過 DTC 與其它資料來源進行交易處理 • Windows Server 2003 R2 開始就支援 Common Log File System (Clfs.sys) 提供 有效率的交易記錄
Managed Transactional Infrastructure System.Tx LTM SQL Native DTC MSMQ KtmRm KtmW32 SMB2 KTM Kernel WCF NTFS Registry CLFS
Windows 事件記錄簡介 記錄檔 錯誤 • 應用程式 Windows 作業系統上應用程式的事件 • 安全性 系統稽核事件 • 系統 作業系統本身的事件 • 目錄服務 網域控制站的事件 • DNS 伺服器 DNS 伺服器事件 • 檔案複寫服務 FRS 事件
demo 如何檢視事件記錄
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
全新的事件檢視器 事件檢視器 更多的新的選項 所有事件的摘要 • 新的事件檢視器摘要 跨事件記錄檔查詢 最近使用過的事件檢視 • 所有的事件記錄檔 將查詢儲存成檢視 記錄檔摘要 • Actions pane 對事件指定排程工作 以事件類型排序 • 最新的事件
demo 全新的事件檢視器
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
加強事件基礎架構 • 事件架構定義在 XML Schema • 事件以 XML 格式儲存 • 支援 XML 查詢
demo XML 格式的事件
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
事件的類型 資訊 警告 錯誤
事件類型 • 管理型事件 IT 人員使用 • 操作型事件 監控工具使用 • 偵錯與追蹤事件 開發人員使用
demo 操作型事件 以角色為基礎的事件分類
硬體錯誤報告 • 在過去,硬體的錯誤並沒有一個標準的管道進行回報 •沒有任何硬體錯誤回報的標準 •核心中並沒有一套收集與回報硬體錯誤的機制 • Windows Server 2008 內建硬體錯誤報架構 Windows Hardware Error Architecture (WHEA) •透過外掛支援各類型的硬體錯誤標準 •所有錯類型使用一致的錯誤格式 •方便查詢錯誤來源
demo 硬體錯誤事件記錄檔
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
跨記錄檔查詢 跨記錄檔查詢
demo 跨記錄檔搜尋事件
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
工作排程 在指定時間執行工作 在指定事件發生時執行工作 在使用者登入時執行工作 在電腦閒置時執行工作
工作排程 General: 名稱、說明 Triggers: 什麼時候要執行 ? Actions: 要執行什麼 ? Conditions: 執行條件 Settings: 工作的行為設定
demo 附加動作
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
如何保留記錄檔 • 保留記錄檔的用途: 追蹤資源使用的狀況 追蹤資源使用的趨勢 保留相關記錄以供未來法律用途 • 保留記錄檔的格式: 事件日誌格式 ( *.evtx ) XML 格式 (*.xml) 純文字 (以 Tab 分隔) ( *.txt ) CSV (以逗號分隔) ( *.csv )
demo 儲存事件
事件轉送
demo 事件轉送
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
如何新增記錄檔 • 所有的事件記錄檔都註冊在系統機碼中: HKLMSystemCurrentControlSetServicesEventLog Const NO_VALUE = Empty Const regEventLog = quot;HKLMSystemCurrentControlSetServicesEventLogquot; Const newLog = quot;Scriptquot; Set WshShell = WScript.CreateObject(quot;WScript.Shellquot;) WshShell.RegWrite regEventLog + quot;quot; + newLog, NO_VALUE
如何新增事件到記錄檔 #1 Const EVENT_SUCCESS = 0 Set objShell = Wscript.CreateObject(quot;Wscript.Shellquot;) objShell.LogEvent EVENT_SUCCESS, quot;世紀帝國啟動成功 !quot; Type Value 0 SUCCESS 1 ERROR 2 WARNING 4 INFORMATION 8 AUDIT_SUCCESS 16 AUDIT_FAILURE
如何新增事件到記錄檔 #2 • 使用 eventcreate.exe 命令列工具 eventcreate [/S system [/U username [/P [password] ] ] ] /ID eventid [/L logname] [/SO srcname] /T type /D description type: SUCCESS、ERROR、WARNING、INFORMATION id: 1 – 1000 Set WshShell = WScript.CreateObject(quot;WScript.Shellquot;) strCommand = quot;eventcreate /T Error /ID 100 /L Scripts /D quot; _ & Chr(34) & quot;Test event.quot; & Chr(34) WshShell.Run strcommand
demo 使用 WMI 新增事件記錄檔與事件
大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
如何備份記錄檔到資料庫 即時傳訊系統 工作站 即時入侵分析系統 伺服器 WMI + ADO 事件收集主機 SQL 後續分析 集中收集與管理事件
demo 如何備份記錄檔到資料庫
結論 • 全新的 XML 事件處理架構 • 方便事件搜尋與跨防火牆傳送事件 • 與工作排程整合 • 支援交易處理
在何處取得 TechNet 相關資訊? • 訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/ • 訂閱 TechNet Plus http://www.microsoft.com/taiwan/technet/ • 參加 TechNet 的活動 http://www.microsoft.com/taiwan/technet/ • 下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/
0514 Windows Server 2008 事件管理機制

Recomendados

5.保护您的互联网应用—Azure权限管理服务
5.保护您的互联网应用—Azure权限管理服务5.保护您的互联网应用—Azure权限管理服务
5.保护您的互联网应用—Azure权限管理服务GaryYoung
 
Ghost使用Faq(包括製作自動恢復光碟)
Ghost使用Faq(包括製作自動恢復光碟)Ghost使用Faq(包括製作自動恢復光碟)
Ghost使用Faq(包括製作自動恢復光碟)Chui-Wen Chiu
 
Ext Ncs 20081029
Ext Ncs 20081029Ext Ncs 20081029
Ext Ncs 20081029Yuki Naotori
 
XS Japan 2008 App Data Japanese
XS Japan 2008 App Data JapaneseXS Japan 2008 App Data Japanese
XS Japan 2008 App Data JapaneseThe Linux Foundation
 
Web技術勉強会11回目
Web技術勉強会11回目Web技術勉強会11回目
Web技術勉強会11回目龍一 田中
 
136 Ch
136 Ch136 Ch
136 Chanjaan
 
XS Japan 2008 Ganeti Japanese
XS Japan 2008 Ganeti JapaneseXS Japan 2008 Ganeti Japanese
XS Japan 2008 Ganeti JapaneseThe Linux Foundation
 
Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2
Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2
Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2Chui-Wen Chiu
 

Recomendados

5.保护您的互联网应用—Azure权限管理服务
5.保护您的互联网应用—Azure权限管理服务5.保护您的互联网应用—Azure权限管理服务
5.保护您的互联网应用—Azure权限管理服务GaryYoung
 
Ghost使用Faq(包括製作自動恢復光碟)
Ghost使用Faq(包括製作自動恢復光碟)Ghost使用Faq(包括製作自動恢復光碟)
Ghost使用Faq(包括製作自動恢復光碟)Chui-Wen Chiu
 
Ext Ncs 20081029
Ext Ncs 20081029Ext Ncs 20081029
Ext Ncs 20081029Yuki Naotori
 
XS Japan 2008 App Data Japanese
XS Japan 2008 App Data JapaneseXS Japan 2008 App Data Japanese
XS Japan 2008 App Data JapaneseThe Linux Foundation
 
Web技術勉強会11回目
Web技術勉強会11回目Web技術勉強会11回目
Web技術勉強会11回目龍一 田中
 
136 Ch
136 Ch136 Ch
136 Chanjaan
 
XS Japan 2008 Ganeti Japanese
XS Japan 2008 Ganeti JapaneseXS Japan 2008 Ganeti Japanese
XS Japan 2008 Ganeti JapaneseThe Linux Foundation
 
Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2
Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2
Dv Dx 能讓您用一個步驟轉換Dvd 成為 Vcd2Chui-Wen Chiu
 
114th
114th114th
114thkulibrarians
 
16 Ch
16 Ch16 Ch
16 Chanjaan
 
JavaScriptによるゲーム開発
JavaScriptによるゲーム開発JavaScriptによるゲーム開発
JavaScriptによるゲーム開発Hiroaki NAKADA
 
106 Ch
106 Ch106 Ch
106 Chanjaan
 
Groovy Now And Future
Groovy Now And FutureGroovy Now And Future
Groovy Now And FutureUehara Junji
 
黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享ph4nt0m
 
程式之美-微軟技術面試心得
程式之美-微軟技術面試心得程式之美-微軟技術面試心得
程式之美-微軟技術面試心得Bob Wei
 
タッチレス・インタラクティブ機能
タッチレス・インタラクティブ機能タッチレス・インタラクティブ機能
タッチレス・インタラクティブ機能LM3LABS
 
XP and Music
XP and MusicXP and Music
XP and MusicKoichi ITO
 
08 Xenserver Dg
08 Xenserver Dg08 Xenserver Dg
08 Xenserver DgLiudmila Li
 
Hr 047 從職場經驗看學習方向
Hr 047 從職場經驗看學習方向Hr 047 從職場經驗看學習方向
Hr 047 從職場經驗看學習方向handbook
 
Top Ten SE Concepts V11.1 Jp
Top Ten SE Concepts V11.1 JpTop Ten SE Concepts V11.1 Jp
Top Ten SE Concepts V11.1 JpKenji Hiranabe
 
090525-homology search(ensembl, local)
090525-homology search(ensembl, local)090525-homology search(ensembl, local)
090525-homology search(ensembl, local)ocha_kaneko
 
090601-dotplot
090601-dotplot090601-dotplot
090601-dotplotocha_kaneko
 
Inside the Erlang Vm
Inside the Erlang VmInside the Erlang Vm
Inside the Erlang VmFeng Yu
 
Mac玩家特區X目錄
Mac玩家特區X目錄Mac玩家特區X目錄
Mac玩家特區X目錄MengSheng Huang
 
Virtual Pc 2007
Virtual Pc 2007Virtual Pc 2007
Virtual Pc 2007SPLESH_2007
 
Sergey Kh Xs Essentials
Sergey Kh Xs EssentialsSergey Kh Xs Essentials
Sergey Kh Xs EssentialsLiudmila Li
 
ロックフリーGCLOCKページ置換アルゴリズム
ロックフリーGCLOCKページ置換アルゴリズムロックフリーGCLOCKページ置換アルゴリズム
ロックフリーGCLOCKページ置換アルゴリズムMakoto Yui
 
25000社以上採用計測ソリューション
25000社以上採用計測ソリューション25000社以上採用計測ソリューション
25000社以上採用計測ソリューションnishimizu
 
Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Timothy Chen
 
0513 深入Windows Server 2008 系統核心
0513 深入Windows Server 2008 系統核心0513 深入Windows Server 2008 系統核心
0513 深入Windows Server 2008 系統核心Timothy Chen
 

Mais conteúdo relacionado

Mais procurados

JavaScriptによるゲーム開発
JavaScriptによるゲーム開発JavaScriptによるゲーム開発
JavaScriptによるゲーム開発Hiroaki NAKADA
 
106 Ch
106 Ch106 Ch
106 Chanjaan
 
Groovy Now And Future
Groovy Now And FutureGroovy Now And Future
Groovy Now And FutureUehara Junji
 
黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享ph4nt0m
 
程式之美-微軟技術面試心得
程式之美-微軟技術面試心得程式之美-微軟技術面試心得
程式之美-微軟技術面試心得Bob Wei
 
タッチレス・インタラクティブ機能
タッチレス・インタラクティブ機能タッチレス・インタラクティブ機能
タッチレス・インタラクティブ機能LM3LABS
 
Hr 047 從職場經驗看學習方向
Hr 047 從職場經驗看學習方向Hr 047 從職場經驗看學習方向
Hr 047 從職場經驗看學習方向handbook
 
Top Ten SE Concepts V11.1 Jp
Top Ten SE Concepts V11.1 JpTop Ten SE Concepts V11.1 Jp
Top Ten SE Concepts V11.1 JpKenji Hiranabe
 
090525-homology search(ensembl, local)
090525-homology search(ensembl, local)090525-homology search(ensembl, local)
090525-homology search(ensembl, local)ocha_kaneko
 
Inside the Erlang Vm
Inside the Erlang VmInside the Erlang Vm
Inside the Erlang VmFeng Yu
 
Sergey Kh Xs Essentials
Sergey Kh Xs EssentialsSergey Kh Xs Essentials
Sergey Kh Xs EssentialsLiudmila Li
 
ロックフリーGCLOCKページ置換アルゴリズム
ロックフリーGCLOCKページ置換アルゴリズムロックフリーGCLOCKページ置換アルゴリズム
ロックフリーGCLOCKページ置換アルゴリズムMakoto Yui
 
25000社以上採用計測ソリューション
25000社以上採用計測ソリューション25000社以上採用計測ソリューション
25000社以上採用計測ソリューションnishimizu
 

Mais procurados (20)

114th
114th114th
114th
 
16 Ch
16 Ch16 Ch
16 Ch
 
JavaScriptによるゲーム開発
JavaScriptによるゲーム開発JavaScriptによるゲーム開発
JavaScriptによるゲーム開発
 
106 Ch
106 Ch106 Ch
106 Ch
 
Groovy Now And Future
Groovy Now And FutureGroovy Now And Future
Groovy Now And Future
 
黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享黑客江湖 阿里十周年分享
黑客江湖 阿里十周年分享
 
程式之美-微軟技術面試心得
程式之美-微軟技術面試心得程式之美-微軟技術面試心得
程式之美-微軟技術面試心得
 
タッチレス・インタラクティブ機能
タッチレス・インタラクティブ機能タッチレス・インタラクティブ機能
タッチレス・インタラクティブ機能
 
XP and Music
XP and MusicXP and Music
XP and Music
 
08 Xenserver Dg
08 Xenserver Dg08 Xenserver Dg
08 Xenserver Dg
 
Hr 047 從職場經驗看學習方向
Hr 047 從職場經驗看學習方向Hr 047 從職場經驗看學習方向
Hr 047 從職場經驗看學習方向
 
Top Ten SE Concepts V11.1 Jp
Top Ten SE Concepts V11.1 JpTop Ten SE Concepts V11.1 Jp
Top Ten SE Concepts V11.1 Jp
 
090525-homology search(ensembl, local)
090525-homology search(ensembl, local)090525-homology search(ensembl, local)
090525-homology search(ensembl, local)
 
090601-dotplot
090601-dotplot090601-dotplot
090601-dotplot
 
Inside the Erlang Vm
Inside the Erlang VmInside the Erlang Vm
Inside the Erlang Vm
 
Mac玩家特區X目錄
Mac玩家特區X目錄Mac玩家特區X目錄
Mac玩家特區X目錄
 
Virtual Pc 2007
Virtual Pc 2007Virtual Pc 2007
Virtual Pc 2007
 
Sergey Kh Xs Essentials
Sergey Kh Xs EssentialsSergey Kh Xs Essentials
Sergey Kh Xs Essentials
 
ロックフリーGCLOCKページ置換アルゴリズム
ロックフリーGCLOCKページ置換アルゴリズムロックフリーGCLOCKページ置換アルゴリズム
ロックフリーGCLOCKページ置換アルゴリズム
 
25000社以上採用計測ソリューション
25000社以上採用計測ソリューション25000社以上採用計測ソリューション
25000社以上採用計測ソリューション
 

Destaque

Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Timothy Chen
 
0513 深入Windows Server 2008 系統核心
0513 深入Windows Server 2008 系統核心0513 深入Windows Server 2008 系統核心
0513 深入Windows Server 2008 系統核心Timothy Chen
 
0514 Windows Server 2008 事件管理機制
0514 Windows Server 2008 事件管理機制0514 Windows Server 2008 事件管理機制
0514 Windows Server 2008 事件管理機制Timothy Chen
 
1130 Windows server 2008 - IIS 7.0 伺服器效能管理
1130 Windows server 2008 - IIS 7.0 伺服器效能管理1130 Windows server 2008 - IIS 7.0 伺服器效能管理
1130 Windows server 2008 - IIS 7.0 伺服器效能管理Timothy Chen
 
0328 Windows Server 2008 應用程式相容性
0328 Windows Server 2008 應用程式相容性0328 Windows Server 2008 應用程式相容性
0328 Windows Server 2008 應用程式相容性Timothy Chen
 
Google Q3 2008 Quarterly Earnings Summary
Google Q3 2008 Quarterly Earnings SummaryGoogle Q3 2008 Quarterly Earnings Summary
Google Q3 2008 Quarterly Earnings SummaryTimothy Chen
 
0509 Windows Serevr 2008 新世代網路應用程式
0509 Windows Serevr 2008 新世代網路應用程式0509 Windows Serevr 2008 新世代網路應用程式
0509 Windows Serevr 2008 新世代網路應用程式Timothy Chen
 
Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Timothy Chen
 
0418 Windows Server 2008 深入研究 IIS 7.0 委派管理
0418 Windows Server 2008 深入研究 IIS 7.0 委派管理0418 Windows Server 2008 深入研究 IIS 7.0 委派管理
0418 Windows Server 2008 深入研究 IIS 7.0 委派管理Timothy Chen
 
0505 Windows Server 2008 一日精華營 Part II
0505 Windows Server 2008 一日精華營 Part II0505 Windows Server 2008 一日精華營 Part II
0505 Windows Server 2008 一日精華營 Part IITimothy Chen
 
0505 Windows Server 2008 一日精華營 PartI
0505 Windows Server 2008 一日精華營 PartI0505 Windows Server 2008 一日精華營 PartI
0505 Windows Server 2008 一日精華營 PartITimothy Chen
 

Destaque (11)

Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案
 
0513 深入Windows Server 2008 系統核心
0513 深入Windows Server 2008 系統核心0513 深入Windows Server 2008 系統核心
0513 深入Windows Server 2008 系統核心
 
0514 Windows Server 2008 事件管理機制
0514 Windows Server 2008 事件管理機制0514 Windows Server 2008 事件管理機制
0514 Windows Server 2008 事件管理機制
 
1130 Windows server 2008 - IIS 7.0 伺服器效能管理
1130 Windows server 2008 - IIS 7.0 伺服器效能管理1130 Windows server 2008 - IIS 7.0 伺服器效能管理
1130 Windows server 2008 - IIS 7.0 伺服器效能管理
 
0328 Windows Server 2008 應用程式相容性
0328 Windows Server 2008 應用程式相容性0328 Windows Server 2008 應用程式相容性
0328 Windows Server 2008 應用程式相容性
 
Google Q3 2008 Quarterly Earnings Summary
Google Q3 2008 Quarterly Earnings SummaryGoogle Q3 2008 Quarterly Earnings Summary
Google Q3 2008 Quarterly Earnings Summary
 
0509 Windows Serevr 2008 新世代網路應用程式
0509 Windows Serevr 2008 新世代網路應用程式0509 Windows Serevr 2008 新世代網路應用程式
0509 Windows Serevr 2008 新世代網路應用程式
 
Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案Windows Server 2008 伺服器虛擬化解決方案
Windows Server 2008 伺服器虛擬化解決方案
 
0418 Windows Server 2008 深入研究 IIS 7.0 委派管理
0418 Windows Server 2008 深入研究 IIS 7.0 委派管理0418 Windows Server 2008 深入研究 IIS 7.0 委派管理
0418 Windows Server 2008 深入研究 IIS 7.0 委派管理
 
0505 Windows Server 2008 一日精華營 Part II
0505 Windows Server 2008 一日精華營 Part II0505 Windows Server 2008 一日精華營 Part II
0505 Windows Server 2008 一日精華營 Part II
 
0505 Windows Server 2008 一日精華營 PartI
0505 Windows Server 2008 一日精華營 PartI0505 Windows Server 2008 一日精華營 PartI
0505 Windows Server 2008 一日精華營 PartI
 

Mais de Timothy Chen

0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務Timothy Chen
 
0502 Windwos Server 2008 Card Space 新一代身份驗證機制
0502 Windwos Server 2008 Card Space 新一代身份驗證機制0502 Windwos Server 2008 Card Space 新一代身份驗證機制
0502 Windwos Server 2008 Card Space 新一代身份驗證機制Timothy Chen
 
1204 Windows Server 2008 檔案儲存與分行管理技術
1204 Windows Server 2008 檔案儲存與分行管理技術1204 Windows Server 2008 檔案儲存與分行管理技術
1204 Windows Server 2008 檔案儲存與分行管理技術Timothy Chen
 
0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合
0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合
0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合Timothy Chen
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹Timothy Chen
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台Timothy Chen
 
Tech Net Taiwan Resources Intro
Tech Net Taiwan Resources IntroTech Net Taiwan Resources Intro
Tech Net Taiwan Resources IntroTimothy Chen
 
0828 Windows Server 2008 新安全功能探討
0828 Windows Server 2008 新安全功能探討0828 Windows Server 2008 新安全功能探討
0828 Windows Server 2008 新安全功能探討Timothy Chen
 
1026 Windows Server 2008 Active Directory 版權管理服務
1026 Windows Server 2008 Active Directory 版權管理服務1026 Windows Server 2008 Active Directory 版權管理服務
1026 Windows Server 2008 Active Directory 版權管理服務Timothy Chen
 
1107 Windows server 2008 - IIS 7.0 架構與建置
1107 Windows server 2008 - IIS 7.0 架構與建置1107 Windows server 2008 - IIS 7.0 架構與建置
1107 Windows server 2008 - IIS 7.0 架構與建置Timothy Chen
 
1214 使用 Windows Server 2008 架構 Media Service
1214 使用 Windows Server 2008 架構 Media Service1214 使用 Windows Server 2008 架構 Media Service
1214 使用 Windows Server 2008 架構 Media ServiceTimothy Chen
 
1221 探討 Windows Server 2008 WDS 部署服務
1221 探討 Windows Server 2008 WDS 部署服務1221 探討 Windows Server 2008 WDS 部署服務
1221 探討 Windows Server 2008 WDS 部署服務Timothy Chen
 
0118 Windows Server 2008 的伺服器核心 (Server Core)
0118 Windows Server 2008 的伺服器核心 (Server Core)0118 Windows Server 2008 的伺服器核心 (Server Core)
0118 Windows Server 2008 的伺服器核心 (Server Core)Timothy Chen
 
0220 Windows server 2008 PowerShell
0220 Windows server 2008 PowerShell0220 Windows server 2008 PowerShell
0220 Windows server 2008 PowerShellTimothy Chen
 
0411 Windows server 2008 - 遠端管理 Windows Remote Management
0411 Windows server 2008 - 遠端管理 Windows Remote Management0411 Windows server 2008 - 遠端管理 Windows Remote Management
0411 Windows server 2008 - 遠端管理 Windows Remote ManagementTimothy Chen
 

Mais de Timothy Chen (15)

0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務
 
0502 Windwos Server 2008 Card Space 新一代身份驗證機制
0502 Windwos Server 2008 Card Space 新一代身份驗證機制0502 Windwos Server 2008 Card Space 新一代身份驗證機制
0502 Windwos Server 2008 Card Space 新一代身份驗證機制
 
1204 Windows Server 2008 檔案儲存與分行管理技術
1204 Windows Server 2008 檔案儲存與分行管理技術1204 Windows Server 2008 檔案儲存與分行管理技術
1204 Windows Server 2008 檔案儲存與分行管理技術
 
0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合
0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合
0425 Windows Server 2008 與 WSS下之表單工作與工作流程的整合
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
 
Tech Net Taiwan Resources Intro
Tech Net Taiwan Resources IntroTech Net Taiwan Resources Intro
Tech Net Taiwan Resources Intro
 
0828 Windows Server 2008 新安全功能探討
0828 Windows Server 2008 新安全功能探討0828 Windows Server 2008 新安全功能探討
0828 Windows Server 2008 新安全功能探討
 
1026 Windows Server 2008 Active Directory 版權管理服務
1026 Windows Server 2008 Active Directory 版權管理服務1026 Windows Server 2008 Active Directory 版權管理服務
1026 Windows Server 2008 Active Directory 版權管理服務
 
1107 Windows server 2008 - IIS 7.0 架構與建置
1107 Windows server 2008 - IIS 7.0 架構與建置1107 Windows server 2008 - IIS 7.0 架構與建置
1107 Windows server 2008 - IIS 7.0 架構與建置
 
1214 使用 Windows Server 2008 架構 Media Service
1214 使用 Windows Server 2008 架構 Media Service1214 使用 Windows Server 2008 架構 Media Service
1214 使用 Windows Server 2008 架構 Media Service
 
1221 探討 Windows Server 2008 WDS 部署服務
1221 探討 Windows Server 2008 WDS 部署服務1221 探討 Windows Server 2008 WDS 部署服務
1221 探討 Windows Server 2008 WDS 部署服務
 
0118 Windows Server 2008 的伺服器核心 (Server Core)
0118 Windows Server 2008 的伺服器核心 (Server Core)0118 Windows Server 2008 的伺服器核心 (Server Core)
0118 Windows Server 2008 的伺服器核心 (Server Core)
 
0220 Windows server 2008 PowerShell
0220 Windows server 2008 PowerShell0220 Windows server 2008 PowerShell
0220 Windows server 2008 PowerShell
 
0411 Windows server 2008 - 遠端管理 Windows Remote Management
0411 Windows server 2008 - 遠端管理 Windows Remote Management0411 Windows server 2008 - 遠端管理 Windows Remote Management
0411 Windows server 2008 - 遠端管理 Windows Remote Management
 

0514 Windows Server 2008 事件管理機制

  • 2. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 3. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 4. Windows Server 2008 的事件記錄 加強事件 Windows Server 新的事件報表 基礎架構 2008 更多更詳細 事件記錄 事件轉送 的事件
  • 5. Windows 事件處理流程 Start Build Management Model No Windows Yes Server Longhorn? Use Use Windows NT Eventing Eventing 6.0 Create Create Event Localize Create Manifest Install Localize Event Message File Events From Health Model Manifest Events Source Write Installer Finish
  • 6. Windows Eventing 6.0 架構 Event 事件提供者 Channel Metadata Events Event Channel Manifest Configuration LOG Provider Metadata 事件記錄檔 組態 管理工具
  • 7. Kernel Transaction Manager (KTM) • 在過去,應用程式很難修復因為修改檔案或系統機碼所造 成的錯誤 • Windows Server 2008 實作了核心交易管理員 (KTM) • 所有的變更都可以透過交易來控制 • 其它廠商可以進一步延伸這個功能到其它資源管理員上 • 核心交易管理員會負責協調應用程式與資源管理員的交易 • 系統機碼與 NTFS 都支援這項功能 • Windows Update 和 System Protection 都使用這項功能 • 透過 DTC 與其它資料來源進行交易處理 • Windows Server 2003 R2 開始就支援 Common Log File System (Clfs.sys) 提供 有效率的交易記錄
  • 8. Managed Transactional Infrastructure System.Tx LTM SQL Native DTC MSMQ KtmRm KtmW32 SMB2 KTM Kernel WCF NTFS Registry CLFS
  • 9. Windows 事件記錄簡介 記錄檔 錯誤 • 應用程式 Windows 作業系統上應用程式的事件 • 安全性 系統稽核事件 • 系統 作業系統本身的事件 • 目錄服務 網域控制站的事件 • DNS 伺服器 DNS 伺服器事件 • 檔案複寫服務 FRS 事件
  • 11. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 12. 全新的事件檢視器 事件檢視器 更多的新的選項 所有事件的摘要 • 新的事件檢視器摘要 跨事件記錄檔查詢 最近使用過的事件檢視 • 所有的事件記錄檔 將查詢儲存成檢視 記錄檔摘要 • Actions pane 對事件指定排程工作 以事件類型排序 • 最新的事件
  • 14. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 15. 加強事件基礎架構 • 事件架構定義在 XML Schema • 事件以 XML 格式儲存 • 支援 XML 查詢
  • 17. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 18. 事件的類型 資訊 警告 錯誤
  • 19. 事件類型 • 管理型事件 IT 人員使用 • 操作型事件 監控工具使用 • 偵錯與追蹤事件 開發人員使用
  • 21. 硬體錯誤報告 • 在過去,硬體的錯誤並沒有一個標準的管道進行回報 •沒有任何硬體錯誤回報的標準 •核心中並沒有一套收集與回報硬體錯誤的機制 • Windows Server 2008 內建硬體錯誤報架構 Windows Hardware Error Architecture (WHEA) •透過外掛支援各類型的硬體錯誤標準 •所有錯類型使用一致的錯誤格式 •方便查詢錯誤來源
  • 23. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 24. 跨記錄檔查詢 跨記錄檔查詢
  • 26. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 27. 工作排程 在指定時間執行工作 在指定事件發生時執行工作 在使用者登入時執行工作 在電腦閒置時執行工作
  • 28. 工作排程 General: 名稱、說明 Triggers: 什麼時候要執行 ? Actions: 要執行什麼 ? Conditions: 執行條件 Settings: 工作的行為設定
  • 30. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 31. 如何保留記錄檔 • 保留記錄檔的用途: 追蹤資源使用的狀況 追蹤資源使用的趨勢 保留相關記錄以供未來法律用途 • 保留記錄檔的格式: 事件日誌格式 ( *.evtx ) XML 格式 (*.xml) 純文字 (以 Tab 分隔) ( *.txt ) CSV (以逗號分隔) ( *.csv )
  • 35. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 36. 如何新增記錄檔 • 所有的事件記錄檔都註冊在系統機碼中: HKLMSystemCurrentControlSetServicesEventLog Const NO_VALUE = Empty Const regEventLog = quot;HKLMSystemCurrentControlSetServicesEventLogquot; Const newLog = quot;Scriptquot; Set WshShell = WScript.CreateObject(quot;WScript.Shellquot;) WshShell.RegWrite regEventLog + quot;quot; + newLog, NO_VALUE
  • 37. 如何新增事件到記錄檔 #1 Const EVENT_SUCCESS = 0 Set objShell = Wscript.CreateObject(quot;Wscript.Shellquot;) objShell.LogEvent EVENT_SUCCESS, quot;世紀帝國啟動成功 !quot; Type Value 0 SUCCESS 1 ERROR 2 WARNING 4 INFORMATION 8 AUDIT_SUCCESS 16 AUDIT_FAILURE
  • 38. 如何新增事件到記錄檔 #2 • 使用 eventcreate.exe 命令列工具 eventcreate [/S system [/U username [/P [password] ] ] ] /ID eventid [/L logname] [/SO srcname] /T type /D description type: SUCCESS、ERROR、WARNING、INFORMATION id: 1 – 1000 Set WshShell = WScript.CreateObject(quot;WScript.Shellquot;) strCommand = quot;eventcreate /T Error /ID 100 /L Scripts /D quot; _ & Chr(34) & quot;Test event.quot; & Chr(34) WshShell.Run strcommand
  • 40. 大綱 • Windows Server 2008 事件處理架構 • 全新的事件檢視器工具 • XML 格式事件 • 事件的類型 • 事件的過濾 • 工作排程的整合 • 事件的儲存與轉送 • 自訂事件記錄檔與事件 • 收集事件到資料庫中
  • 41. 如何備份記錄檔到資料庫 即時傳訊系統 工作站 即時入侵分析系統 伺服器 WMI + ADO 事件收集主機 SQL 後續分析 集中收集與管理事件
  • 43. 結論 • 全新的 XML 事件處理架構 • 方便事件搜尋與跨防火牆傳送事件 • 與工作排程整合 • 支援交易處理
  • 44. 在何處取得 TechNet 相關資訊? • 訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/ • 訂閱 TechNet Plus http://www.microsoft.com/taiwan/technet/ • 參加 TechNet 的活動 http://www.microsoft.com/taiwan/technet/ • 下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/