Event Viewer – Criando um Custom View e recebendo notificações

Conhecendo o Event Viewer

Muito importante na manutenção e monitoramento de servidores o Event Viewer é uma ferramenta que gera logs de eventos tudo o que ocorre no servidor. Como o sistema nunca para de gerar logs é importante saber criar filtros a fim de encontrar apenas as informações desejadas.
Neste tutorial além de aprender sobre os eventos iremos criar um filtro customizado que ficará salvo para uma eventual consulta.
O Event Viewer mudou muito no Windows Server 2008. Já ao abrir o console de eventos é possivel verificar um resumo dos principais eventos administrativos, onde podemos selecionar os tipos de eventos

• Critical – Eventos críticos
• Error – Eventos relacionados a erros
• Warning – Eventos do tipo Avisos
• Information – Eventos de Informação
• Audit Sucess – Eventos de sucesso para auditoria
• Audit Failure – Eventos de falha para auditoria

Por padrão temos os seguintes logs de eventos:

• Custom Views ( Logs com filtros customizados que podem ser utilizados sempre que necessario)
  Windows Logs
• • Application Logs de aplicação
  • Setup Logs de instalação
  • Security Logs de segurança
  • System Logs do sistema
  • Forward Events Logs de outros sistemas centralizado.
• Application and Service Logs
  • DFS Replication
  • Directory Service
  • DNS Service
  • Fle Replication Service
  • Hardware Events
  • Internet Explorer
  • Key Management Service
  • Pasta de eventos Microsoft (logs do sistema filtrado)
• Subscriptions (Subscrição para receber logs de outros servidores ou clientes na rede).

No Painel Central podemos visualizar os logs (tipo, data e horario, source, Event Id e a categoria).
Clicando sobre qualquer log podemos ver a descrição geral do evento e se desejarmos podemos visualizar detalhes do evento clicando na guia Details, onde também fica disponivel o evento em xml..

No painel da direita (actions) temos:
Open Saved Log, onde podemos abrir um logs salvo
Create Custom View Criar um modo de visualização customizado.
Import Custom… Importar um modo de visualização de log customizado.
Clear log... Limpar os logs de evento
Filter Current log…Filtrar o log atual
Properties Propriedades do log atual

Mais abaixo podemos visualizar a quantidade de logs existentes além de poder agendar uma tarefa para o evento selecionado. (Attach Task To This Event….)
Existem ainda a opção de salvar apenas os log selecionados (Save selected Events…)

  Customizando um filtro no Event Viewer.

Com a finalidade de verificar se a dll dhcpfilter foi carregada no sistema.
Veja o tutorial (Concedendo endereço IP apenas para clientes confiáveis)

01.Abra o Event Viewer em administrative tools
02.Clique com o lado direito clique sobre Custom Views e selecione Create Custom View…

03.Na janela Create Custom View escolha quando este evento será selecionado, Any Time, last hours.. Neste tutorial foi selecionado Any Time (qualquer momento).
Escolha o tipo de evento –Information
Escolha o tipo de log – By source – Event Source DHCP-Server
Digite o Event ID – 1033
E clique em OK

04.Forneça um nome, uma descrição e onde deseja salvar o visualizador customizado.
Clique OK

05.Agora já é possivel visualizar nosso filtro customizado em Custom View.

  Agendando um tarefa para quando o evento ocorrer.

06. Clique em MacFilter (nossa visualização customizada) e em seguida clique Attach a Task to this log.
Forneça um nome e uma descrição.

07.Clique em Next

08.Escolha a ação (neste tutorial escolhemos Display a Message, porém podemos escolher, enviar um e-mail ou iniciar um programa.) Clique em Next.

09.Digite o titulo e a mensagem e clique em Next.

10.Verifique as informações e se estiver tudo selecione a opção “Open the Properties dialog...” e clique em finish.

11.Configure a conta que irá executar a tarefa e se a mensagem irá aparecer apenas quando o usuario estive logado ou onde estive logado (pode ser uma estação).

Dica – Em Trigger pode ser alterado quando a tarefa irá ser executada
Finalizado as configurações clique OK.

11.Assim que o evento ocorrer você irá receber uma mensagem.