Überwachung von print2forms

Anforderung

print2forms übernimmt im Unternehmen häufig geschäftskritische Aufgaben, sodass ein Ausfall des Systems direkte, negative Folgen für den Geschäftsablauf hat. Dem wird in manchen Unternehmen durch den Einsatz von speziellen Überwachungsprogrammen Rechnung getragen. Diese Programme kennen über ein vom Anwender zu definierendes Regelwerk den Gut-Zustand des Rechners und geben Alarm oder ergreifen Gegenmassnahmen, wenn der Gut-Zustand nicht mehr gegeben ist.

Leider sind diese Programme in der Regel sehr teuer und werden nur in Grossunternehmen eingesetzt.

Realisierung

Für Installationen, in denen keine Überwachungssoftware zur Verfügung steht, kann mit Windows Bordmitteln zumindest die Ereignisanzeige überwacht werden.

Die Überwachung der einzelnen print2forms-Netzwerkdienste wie Server, Router, Proxy, Client/Gateway-Service und Management-Konsole ist in der Regel kein Problem, weil es sich um normale Dienste innerhalb des Windows-Systems handelt, für die es Standardmethoden der Überwachung und Steuerung (Starten, Beenden, Neustart, etc) gibt.

Im Installationsverzeichnis von print2forms befindet sich eine Datei mit dem Namen settrigger.cmd, die ein Befehlsskript enthält, das die Überwachung der Ereignisanzeige durch das Betriebssystem einrichtet. Ein Doppelklick auf die Datei führt das Skript aus.

Der Befehl zum Einrichten der Überwachung lautet:

settriger.cmd
 eventtriggers /create 
               /tr p2fTrigger
               /l  application 
               /so "p2fService" 
               /tk "perl c:\programm\print2forms\p2fEvents.pl Alles"           

Der Parameter /create erstellt einen neuen Ereignisauslöser, der Protokollereignisse überwacht und dann den angegebenen Vorgang ausführt. Der Parameter /tr p2fTrigger bestimmt einen Anzeigenamen, der mit dem Ereignisauslöser assoziiert werden soll. Der Parameter /l application bestimmt das Ereignisprotokoll, von dem Ereignisse überwacht werden. In diesem Fall wird das Anwendungs-Protokoll überwacht. Der Parameter /so „p2fService“ bestimmt eine Ereignisquelle, auf die der Ereignisauslöser reagieren soll, hier den internen Namen des Client/Gateway-Services. Mit dem Parameter /tk „perl …“ wird die auszuführende Aufgabe bestimmt. In diesem Fall hier der Aufruf eines speziellen Perl-Skripts, dem der Parameter Alles mitgegeben wird.

Soll nur auf ein bestimmtes Ereignis, zum Beispiel den Start des Client/Gateway-Service reagiert werden, kann mit dem Parameter /eid 1002 das konkrete Ereignis benannt werden. Die Bedeutung der einzelnen Ereignis-Nummern kann durch Anzeigen im Anwendungsprotokoll ermittelt werden. Der komplette Befehl sieht dann wie folgt aus:

settriger.cmd
 eventtriggers /create 
               /tr p2fTrigger 
               /l application 
               /so "p2fService" 
               /eid 1002 
               /tk "perl c:\programm\print2forms\p2fEvents.pl Start"           

Der Parameter Start dient nur dem Skript für die Unterscheidung der Ereignisse und ist natürlich je nach eingesetztem Skript entsprechend anzupassen.

Der Vollständigkeit wegen sei hier noch das Beispielskript p2fEvents.pl in Perl aufgeführt. Es liest die letzten zehn Ereignisse für den p2fService aus dem Ereignisprotokoll und versendet sie via EMail an den im Script eingetragenen Empfänger.

p2fEvents.pl
 #!/usr/bin/perl
 
 # Command:    perl p2fEvents.pl "msg"
 
 use MIME::Lite;
 use Win32::EventLog;
 use strict;
 
 # Parameter die ggf. angepasst werden müssen
 
 my $MailServer = '10.1.1.1';                # Name oder IP des Mailservers
 my $To = 'admin@www.spe-gmbh.de';           # Empfänger der Nachricht
 my $From = 'p2fService@p2f.spe-gmbh.de';    # Absender der Nachricht
 
 #---------------------------------------------------------------------------#
 
 sub Abort
   {
     exit $_[0];
   }
 
 #---------------------------------------------------------------------------#
 
 sub GetEvents
   {
     my ($recs, $base, $off, $count, $Text, $hashRef);
 
     my $handle=Win32::EventLog->new("Application", $ENV{ComputerName})
      or return "Fehler: Anwendungsprotokoll kann nicht geoeffnet werden.\n";
 
     $handle->GetNumber($recs)
      or return "Fehler: Anzahl der Ereignisse kann nicht gelesen werden.\n";
 
     $handle->GetOldest($base)
      or return "Fehler: Aeltester Eintrag kann nicht gelesen werden.\n";
 
     $off = $recs - 1;
     $count = 0;
     $Text = "";
     while ($off >= 0 && $count < 10) 
       {
         $handle->Read(EVENTLOG_BACKWARDS_READ|EVENTLOG_SEEK_READ,
                       $base+$off,
                       $hashRef)
         or return "Fehler: Eintrag $off kann nicht gelesen werden.\n";
 
         if ($hashRef->{Source} eq "p2fService")
           {
             Win32::EventLog::GetMessageText($hashRef);
             my $Msg = $hashRef->{Message};
 
             $Msg =~ s/\r\n*$//;            # CRLF am Ende entfernen
             $Msg =~ s/\r\n/|/g;            # eingebettete CRLF ersetzen
 
             my $EID = $hashRef->{EventID} & 1073741823;
             my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $idst) 
                      = localtime ($hashRef->{TimeGenerated});
 
             $Text = $Text . 
                      sprintf ("%d  %02d.%02d.%4d %02d:%02d:%02d %7d '%s'\n", 
                               $hashRef->{EventType},
                               $mday, $mon+1, $year+1900, $hour, $min, $sec,
                               $EID, $Msg);
             $count++;
           }
 
         $off--;
       }
 
     return $Text;
   }
 
 #---------------------------------------------------------------------------# 
 
 my $Msg = $ARGV [0];
 Abort 100 if ($Msg eq "");   # Fehlerhafte Kommandozeile
 
 # Die Nachricht erzeugen:
 
 my $Text = "\nDurch den p2fService erzeugte Nachricht.\n" .
            "\nUrsprung: $Msg\n\n" .
            "----- Auszug aus der Ereignisanzeige für p2fService ----\n\n" .
            GetEvents() .
            "--------------------------------------------------------\n\n";
 
 # siehe MIME::Lite Dokumentation für Schlüsselworte
 
 my $msg = MIME::Lite->new (To       =>$To,
                            From     =>$From,
                            Subject  =>'p2fService Protokollmeldung',
                            Data     =>$Text);
 
 MIME::Lite->send ('smtp', $MailServer, Timeout=>60);
 $msg->send || Abort 120;
 
 exit 0;


Es lassen sich mehrere unterschiedliche Ereignisse gleichzeitig überwachen. Dazu muss der Befehl eventtriggers nur mehrfach aufgerufen werden. Je nach gestartetem Skript oder Programm können die dabei ausgelösten Aktionen praktisch beliebiger Natur sein.

Bemerkungen