Eventtriggers

Eventtriggers.exe, una herramienta de línea de comandos que podemos usar para ver, establecer o suprimir disparadores de eventos. Podemos especificar una condición que lance una tarea para reunir información sobre la misma condición o que realice una acción que solucione el evento que provoca el disparador.


En principio se usan como un sistema de mantenimiento automático que arranca archivos de lotes o alguna otra herramienta cuando se produce el evento que lo provoca. Por ejemplo: un disparador que inicie la limpieza del disco cuando se produce un evento de poco espacio en disco. Sin embargo, también son muy útiles para obtener información sobre posibles problemas intermitentes que suelen escribir entradas de evento en el registro de sucesos.


Pueden usarse para iniciar herramientas de línea de comandos que guarden la información en un archivo de texto cuando se produce el evento. Esta información la recuperamos después y nos ayudará en la busca de soluciones.


Un ejemplo de archivo de lotes podría ser:


Systeminfo > c:info-evento.txt


Tasklist >> C:info-evento.txt


Openfiles >> C:info-evento.txt


Evento1030


Now.exe del Resource Kit puede añadirse al archivo de lotes para almacenar la fecha y hora actual en que se vuelca la información.


NOW


El ejemplo se guarda en un archivo bat. Este después podemos asignarlo de forma que cada vez que se produzca el evento deseado se ejecute, como ejemplo el Evento 1030:


eventtriggers /create /TR “UserEnv error 1030” /L SYSTEM /EID 1030 /TK pathEvento1030.bat (donde path es la ruta del archivo bat)


ProcesoEvento1030


 


El resultado (aunque el archivo contiene mucha más información, la imagen muestra las primeras líneas):


Evento1030TXT

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *