Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách gắn các nhiệm vụ với bản ghi và sự kiện của Event Viewer với mục đích giúp tự động hóa cho một số công việc mà các quản trị viên cần thực hiện. Gắn nhiệm vụ vào bản ghi và sự kiện của Event Viewer Là một quản trị viên mạng Windows, chắc chắn bạn sẽ luôn bị hạn chế về thời gian. Nếu có thể tự động hóa một nhiệm vụ nào đó, có nghĩa rằng tự bản thân bạn sẽ tiết kiệm được một số tiền! Event Viewer và các bản ghi được kết hợp trong nhiều năm trước đây là một “thách thức” đối với các quản trị viên Windows. Event Viewer đã không cung cấp bất cứ phương pháp nào cho việc kết hợp tự động hóa các sự kiện cụ thể khi chúng được tạo ra. Tuy nhiên cho tới nay, Microsoft đã có thay đổi trong Windows Vista, 7 và Server 2008. Tính năng Event Viewer trong các hệ điều hành này có khả năng liên kết một nhiệm vụ được lập lịch trình trước với toàn bộ bản ghi hoặc một sự kiện cụ thể nào đó. Mẹo: Bạn chỉ cần một trong các máy tính chạy các hệ điều hành này để có thể lợi dụng tính năng trên, thậm chí nếu bạn chỉ có các máy tính Windows Server 2003 và XP, nó sẽ vẫn làm việc (Đây là những gì được trải nghiệm qua thực tế)! Tổng quan về các sự kiện và bản ghi Bên trong mỗi Event Viewer trên các desktop và máy chủ, bạn có các bản ghi được định nghĩa sẵn. Các bản ghi này được thiết kế để lần theo các hành động điển hình mà bạn muốn biết trên máy tính, mục đích là để biết được những gì đang xảy ra trong suốt quá trình khắc phục sự cố. Các bản ghi mặc định cho Windows 2000/XP và Windows Server 2000/2003 là:  Application Log  Security Log  System Log Windows Vista/7 và Server 2008 có bổ sung thêm bản ghi Setup Log. Các domain controller của bạn có đôi chút khác biệt, vì chúng gồm các bản ghi cho những thứ dưới đây:  Application Log  DFS Replication (2008)  Directory Service  DNS Service  File Replication Service  Security Log  System Log Như những gì bạn có thể thấy, mỗi kiểu máy tính đều có một cấu hình các bản ghi khác nhau. Các bản ghi này có thể rất lớn và rất khó có thể quản lý, đặc biệt khi bạn phân tích từ xác các sự kiện trên một máy chủ qua một kết nối tốc độ thấp. Không chỉ có các bản ghi có sự khác nhau giữa hệ điều hành này với hệ điều hành kia mà các sự kiện cũng vậy. Cấu trúc của các sự kiện từ Windows 2000/2003/XP đến Windows Vista/7/2008 khác nhau khá rõ. Nhưng tin tốt ở đây là các sự kiện sẽ dễ đọc hơn, có hướng dẫn tốt hơn và dễ dàng chuyển qua lại trong giao diện. Một entry sự kiện điển hình sẽ gồm có các thông tin chi tiết sau:  Type  Date  Time  Source  Category  Event  User  Computer Các entry này khác nhau đôi chút trong Windows Server 2008/7, tuy nhiên không nhiều. Hình 1 minh cho các bạn thấy được một sự kiện điển hình trong Windows 2008/7. Hình 1: Định dạng sự kiện chuẩn trong Windows Server 2008/7 Nếu có 10.000 desktop và 1.000 máy chủ trong tổ chức, bạn sẽ không có giải pháp dễ dàng nào để có thể xem xét các bản ghi trên mỗi máy tính, tìm kiếm các sự kiện cần thiết theo một cách hiệu quả. Chỉ có một cách bạn có thể xem được tất cả các bản ghi sự kiện này là truy cập thủ công vào mỗi bản ghi, tạo một kịch bản để thực hiện quá trình phân tích, hoặc mua một sản phẩm của một hãng thứ ba để có thể phan tích và báo cáo khi tìm thấy các sự kiện nào đó. Các nhiệm vụ được lập trình và Event Viewer Trong Windows Vista/7/2008, Microsoft đã thêm vào một số tính năng mới khá thú vị cho Event Viewer. Một trong số các tùy chọn đó là khả năng liên kết một nhiệm vụ nào đó với một bản ghi hoặc một sự kiện. Bạn có thể cấu hình hai mức nhiệm vụ để liên kết với các sự kiện trong Event Viewer. Có một tùy chọn chuẩn “Create Task” và một tùy chọn “Create a Basic Task” được tổ chức một cách hợp lý. Từ bên trong Event Viewer bạn chỉ có thể truy cập tùy chọn Create a Basic Task. Để thực hiện điều này, bạn hãy thực hiện theo các bước dưới đây: 1. Mở Event Viewer 2. Mở rộng danh sách các bản ghi bên phía trái của Window 3. Kích vào bản ghi mong muốn bên phái trái của Window 4. Kích vào “Attach Task To This Event…” bên phía phải của Windows 5. Thao tác này của bạn sẽ khởi chạy “Create Basic Task Wizard”, như thể hiện trong hình 2. Hình 2: Create Basic Task Wizard liên kết một nhiệm vụ với một bản ghi trong Event Viewer Nếu đang sử dụng Windows Server 2008, bạn sẽ có thể liên kết một nhiệm vụ với một bản ghi. Các bước thực hiện cũng tương tự như trên, tất cả những gì bạn cần là chọn tùy chọn “Attach a Task To this Log…” ở bên phải của Window trong bước 4. Để thiết lập các nhiệm vụ này bên trong Task Scheduler, các hành động dễ dàng hơn nhiều. Bạn có thể kích phải lên nút Event Viewer Tasks, sau đó chọn “Create Basic Task” hoặc “Create Task”. Cả hai tùy chọn sẽ liên kết các nhiệm vụ với Event Viewer. Rõ ràng Basic Task là dễ dàng hơn nhiều, tuy nhiên Task chuẩn cung cấp sự điều khiển tối thượng trên những gì bạn muốn xoay quanh. Tạo nhiệm vụ cơ bản Một nhiệm vụ cơ bản là nhiệm vụ cung cấp cách đơn giản và dễ dàng cho việc liên kết một nhiệm vụ với một sự kiện hoặc có thể lập trình thêm một chút định nghĩa. Với nhiệm vụ này, về cơ bản bạn sẽ định nghĩa những thứ dưới đây:  Task Name  Task Description  Task frequency  Event trigger (nếu không thường xuyên)  Task action (email, program, message) Đây là wizard rất dễ cài đặt. Bạn có thể thấy Basic Wizard trong hình 3, đang yêu cầu bạn định nghĩa event ID. Hình 3: Basic Task Wizard cho phép bạn kích hoạt nhiệm vụ dựa trên event ID . Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách gắn các nhiệm vụ với bản ghi và sự kiện của Event