首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 通用技术 > ISA Server 2004的故障恢复
现在时间是: 2018-11-13 08:42
ISA Server 2004的故障恢复

(2004-07-22 09:01)
来源:ISA中文站

ISA Server 2004的故障恢复

在使用ISA Server 2004的过程中,难免会出现ISA Server 2004服务停止的情况,当然原因可能很多。当服务停止的时候,难道还需要我们做网管的手动启动吗?其实Microsoft已经为我们考虑到了这点,在Windows Server 2003中,新增了一个命令行工具Eventtriggers,可以根据事件日志来触发动作。

你在Windows系统的帮助中可以查到Eventtriggers的详细,我这儿就只对建立一个触发器的相关参数进行介绍。
eventtriggers create 新建事件触发器,其监视并作用于按给定条件显示的日志事件。

语法
eventtriggers[.exe] /create [/s Computer [/u Domain\User [/p Password]]] /tr TriggerName [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [DirectoryLogName] [*] ] {[/eid ID] | [/t {ERROR | INFORMATION | WARNING | SUCCESSAUDIT | FAILUREAUDIT}] | [/so Source]} [/d Description] /tk TaskName

参数
/s Computer
指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计算机。
/u Domain\User
根据由 User 或 Domain\User 指定的用户所具有的帐户权限来运行脚本。默认值是当前登录发出命令的计算机的用户具有的权限。
/p Password
指出 /u 参数中指定的用户帐户的密码。
/tr TriggerName
指定要与事件触发器关联的友好名称。
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [DirectoryLogName] [*] ]
指定要监视的事件日志。有效类型包括:Application、System、Security、DNS server、Log 和 Directory 日志。可以使用通配符 (*),并作为默认值。
/eid ID
指定事件触发器应监视的特定事件 ID。有效值为任意有效整数。
/t {ERROR | INFORMATION | WARNING | SUCCESSAUDIT | FAILUREAUDIT}
指定事件触发器应监视的事件类型。有效值包括:ERROR、INFORMATION、WARNING、SUCCESSAUDIT 和 FAILUREAUDIT。不能与 /id 参数或 /so 参数一起使用。
/so Source
指定事件触发器应监视的事件来源。有效值可为任何字符串。不能与 /id 参数或 /type 参数一起使用。
/d Description
指定事件触发器的详细说明。有效值可为任何字符串。
/tk TaskName
指定符合事件触发器条件时要执行的任务/命令/行。
/?
在命令提示符下显示帮助。
注释
同时使用参数 /eid、/t 和 /so 时,对于要创建的事件触发器,日志事件必须与这三个参数指定的条件相匹配。
示例
下列示例显示如何使用 eventtriggers /create 命令:

eventtriggers /create /tr "Disk Cleanup" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Low Disk Space" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Disk Backup" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe
 

其实这样看来也不容易理解,我以事件日志的系统日志中关于ISA Server 2004防火墙服务停止的记录,给大家讲解一下这个参数:


从这个图,我们可以获得以下信息:
要监视的日志(/l)是system ,事件ID是7036,/t 是information。其它的根据你的需要来。

再看看另外一个,应用程序日志中关于ISA Server 2004防火墙服务正常停止的日志:


从这个图,我们获得的信息更多:
/l 是application,/eid 是14182,/t 是information,/so 是“Microsoft Firewall”。


在设置这个事件触发的时候,如果你的匹配条件越精确,那么这个触发器的作用越明显,而且对系统的消耗越小。但是你一定要对你设置的触发器进行测试,有的时候,可能不会产生和你设置的触发器匹配的日志。
如上面的第二个日志,ISA Server 2004正常停止的日志,只有在你手动停止ISA Server 2004服务的时候才会产品,如果ISA Server 2004异常停止,那么是不会产生这个日志的。


经过我多次的试验,使用第一个日志来作为触发是比较好的,只要ISA Server 2004服务停止,那么就会产生这个日志。但是用这个日志来触发也有个bug,因为只要是服务停止或者启动都会触发,不过正常运行的情况下,一般不会有多少服务停止的情况,而且在服务启动的时候,就算你执行启动服务是没有效果的。我现在因为没有出现ISA Server 2004异常停止,找不到对应的日志信息,只有用这个了。

然后再说说如何在命令行来控制ISA Server 2004。这个时候需要使用net命令来控制ISA Server 2004的服务。
ISA Server 2004的服务有四个,分别是Microsoft Firewall(fwsrv)、Microsoft ISA Server Control(isactrl)、Microsoft ISA Server Storage(isastg)和Microsoft ISA Server Job Seheduler(isasched)。其中只有fwsrv和isactrl是核心服务。不过根据长久的实践经验,只有fwsrv服务才会出问题。只需要设置启动fwsrv服务就是了,命令行就是 net start fwsrv。你可以直接在/tk 参数后面直接这样写,不过我通常是写个批处理,这样方便修改。

 

根据第一个日志,完整的建立触发器的命令是:

eventtriggers /create /tr "Start ISA Server 2004" /l system /eid 7036 /tk e:\startisa.cmd

startisa.cmd是我写的一个批处理文件,里面只有一行内容:

C:\WINDOWS\system32\net.exe start fwsrv


用户和密码我没有写出来,你可以使用/u和/p参数来添加,如果不写出来,默认会以当前用户身份运行,等下建立时会提示你输入密码,不过只有一次输入的机会,这个时候就要注意输入密码是否正确了。
建立好后,你可以使用eventtriggers /query /v来察看,如下图:


其实这个触发器是任务计划中的一种特殊应用,所以,你需要启动计划任务服务。


不要去修改它的任何地方,除了运行的用户和密码。

这个时候,你的触发器就建立好了。不过建议你测试一下,你可以停止一个不必要的服务,这个时候,会触发这个触发器,然后就会跳出一个cmd窗口,运行C:\WINDOWS\system32\net.exe start fwsrv。

如果没有运行也不必紧张,出现问题的最大可能是没有匹配条件或者运行账户的密码输入有误。如果eventtriggers执行事件失败,它会在%systemroot%\system32\wbem\logs 目录中创建一个名为 cmdTriggerConsumer.log 的日志文件,在这个日志信息的最后,就是执行事件触发的信息。你可以根据它的信息检查一下,或者重建一个触发器。

作者:风间子
责任编辑:风间子

[1] [2] 下一页>>
上一篇:最强的监控软件Kerio Network Monitor完全使用教程
下一篇:建立内部的DNS服务器
相关信息:

分离的DNS服务及其部署
如何禁止Socket Pooling
史上最强的NAT软件横向评测!
建立内部的DNS服务器
Windows Server 2003 SP2 与 NAT 的兼容性问题 v1.1

热点信息 TOP 10
带宽管理软件 Bandwidth Splitter 使用指南
How to :使用ARP命令来绑定IP和MAC地址
SoftPerfect Bandwidth Manager(BWM)使用指南
How to :使用SoftPerfect Bandwidth Manager来实现带宽控制 v2.0
最强的监控软件Kerio Network Monitor完全使用教程
史上最强的NAT软件横向评测!
建立内部的DNS服务器
How to :使用Bandwidth Controller来实现带宽控制 v1.1
Windows下的邮件服务器性能评测
Kerio Winroute Firewall 6.01 VPN使用详解

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..