Windows Server dispose d'un générateur d'interruptions SNMP intégré pour le journal des événements / visionneuse Windows, qui peut envoyer des interruptions en cas d'événements arbitraires.
Formulaire d'interruption (OID)
Ces interruptions seront conformes à la branche MIB de l'entreprise privée Microsoft sous la forme suivante:
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
Chaque "n" est un codage décimal d'un octet de caractères ASCII à partir du nom de la source du journal des événements, et le X désigne le nombre de caractères à suivre.
Ainsi, par exemple, un piège généré par la source "Préfet" (comme vu dans l'Observateur d'événements) apparaîtrait comme:
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Server ne prend pas totalement en charge cela et générera des interruptions d'un format légèrement différent, mais la procédure est par ailleurs identique. Toutes les versions plus récentes du serveur Windows le prennent correctement en charge
Configuration de l'envoi des interruptions
Il existe deux outils intégrés que vous utiliserez pour configurer la génération d'interruptions.
evntwin : créer un mappage des messages du journal des événements avec les interruptions SNMP
evntcmd : charger le mappage créé par evntwin afin que les interruptions soient générées
Exécutez evntwin à partir d'une invite de commande: cela générera une interface graphique. Sélectionnez "Personnalisé" sous Type de configuration, puis "Modifier". Vous verrez maintenant une liste de toutes les sources d'événements possibles. Sous la source qui vous intéresse, sélectionnez l'ID d'événement particulier sur lequel vous souhaitez générer des interruptions. Ensuite, cliquez sur "Ajouter".
Maintenant, vous verrez l'OID réel de l'interruption, l'ID spécifique et une option pour définir un seuil temporel d'occurrences d'événements avant l'envoi de l'interruption.
Répétez jusqu'à ce que vous ayez créé un mappage pour chaque combinaison piège / événement particulière qui vous intéresse. Ensuite, cliquez sur "Appliquer", mettez en surbrillance tous les mappages, puis "Exporter ..." Enregistrez le fichier et quittez l'application.
Maintenant, toujours à partir de la ligne de commande, exécutez evntcmd, en spécifiant le nom du fichier que vous venez de créer:
evntcmd myeventfile.cnf
À partir de ce moment, les événements que vous avez spécifiés généreront des interruptions SNMP, qui seront envoyées à toutes les destinations de récepteur d'interruptions que vous avez configurées dans vos paramètres de service SNMP. Traitez-les comme vous le feriez pour tout piège SNMP normal.