Monitoreo de eventos en TCC-RT

La TCC-RT El intérprete de comandos proporciona un conjunto de comandos de "activación" que le permiten monitorear las actividades en su computadora y activar su computadora para que realice una acción basada en los cambios que ocurren en la computadora. Este tutorial te enseña cómo usarlos.

 

General

 

TCC-RT Cuenta con una serie de comandos internos que le permiten realizar un seguimiento en tiempo real de su sistema. Estos comandos incluyen:

 

MONITOR DE CARPETA - Supervisar la creación, modificación y eliminación de carpetas y/o archivos.

MONITOR DE EVENTOS - Monitorear registros de eventos

MONITOR DE RED - Monitorear las conexiones de red y ejecutar un comando cuando una red está conectada o desconectada

MONITOR DE PROCESOS - monitorear procesos y ejecutar un comando cuando un proceso se inicia o finaliza

MONITOR DE SERVICIO - monitorear los servicios de Windows y ejecutar un comando cuando un servicio se inicia, se pausa o se detiene

MONITOR USB - monitorear las conexiones USB y ejecutar un comando cuando un dispositivo está conectado o desconectado

MONITOR DE FUEGO - monitorear las conexiones FireWire y ejecutar un comando cuando un dispositivo está conectado o desconectado

CLIPMONITOR - monitorear la actividad del Portapapeles de Windows y ejecutar un comando cuando se modifica el portapapeles.

DATEMONITOR: supervise la fecha y hora actuales del sistema Windows y ejecute un comando cuando la fecha y la hora coincidan.

DEBUGMONITOR: el monitor escribe en la API OutputDebugString.

DISKMONITOR: monitoriza el espacio libre en disco.

REGMONITOR: monitorea las claves del Registro de Windows

SCREENMONITOR: monitorea el protector de pantalla de Windows.

BLUETOOTHMONITOR: monitorea las conexiones Bluetooth y ejecuta un comando cuando un dispositivo está conectado o desconectado.

POWERMONITOR: monitorea los cambios de energía del sistema Windows.

 

Con estos comandos, puede observar fácilmente la mayor parte de la actividad que ocurre en su computadora y proporcionar alertas, como correos electrónicos o tomar acciones, como activar un proceso por lotes si ocurre un evento monitoreado.

 

Puede tener hasta 100 comandos de monitoreo ejecutándose simultáneamente en un solo Take Command ventana de pestaña. Los ejemplos siguientes muestran lo sencillo que es configurar activadores y le dan una idea de algunas de las cosas que puede hacer con los activadores.

 

Ejemplo 1: MONITOR DE CARPETA

 

FOLDERMONITOR le permite monitorear la creación, eliminación, cambio de nombre y modificación de directorios y archivos. Supongamos que desea observar la creación de un archivo llamado "FinalResult.htm" en el subdirectorio "d:\Results" y luego copiarlo. a "http://mycompany.com/results/FinalResult.htm"

 

El enfoque tradicional sería crear un archivo de script que esperara eternamente el archivo:

 

(TCC-RT Sintaxis) FINAL.CMD:

 

hacerlo para siempre

si existe "d:\results\FinalResult.htm", entonces

copiar "d:\resultados\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm"

del ResultadoFinal.htm

rem Espere el archivo nuevamente

endiff

Demora 10

terminar

 

Esto crea una separación TCC-RT sesión, desperdiciando memoria y requiriendo continuamente una pequeña cantidad de tiempo de CPU.

 

In TCC-RT puedes hacer lo mismo con (en una línea):

 

carpetamonitor d:\results /i"FinalResult.htm” creado para siempre

(copia "d:\resultados\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm"&

del d:\resultados\FinalResult.htm)

 

Esto es lo que está pasando:

 

1.Monitor de carpeta d:\resultados -- hace que el comando observe el subdirectorio d:\resultados

2./i”ResultadoFinal.htm” -- dice incluir (ver) sólo archivos con el nombre FinalResult.htm en el monitoreo

3.creado para siempre -- significa que estamos buscando sólo archivos recién creados y que lo haremos en un bucle continuo que se ejecutará para siempre

4.(copia "d:\resultados\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm" & del d:\resultados \FinalResult.htm) - Copiará el nuevo archivo a un sitio web y eliminará el archivo del directorio d:\results después de haberlo copiado. Podrías ejecutar un archivo por lotes aquí en lugar de crear un grupo de comandos como lo hemos hecho nosotros.

 

Este comando crea un hilo separado en el actual TCC-RT de preguntas y respuestas.

 

FOLDERMONITOR también crea cuatro variables de entorno cuando se crea, elimina, modifica o cambia el nombre de un archivo o carpeta que puede consultarse mediante el comando. Las variables se eliminan después de ejecutar el comando.

 

_acción de carpeta -- El tipo de cambio en el archivo o carpeta. Los valores posibles son:

oCREADO

oBORRADO

oMODIFICADO Esto incluye cambiar el tamaño del archivo, los atributos o la marca de fecha/hora.

oRENOMBRADO

nombre de la carpeta -- El nombre de la carpeta que se está monitoreando

carpetaarchivo1 -- El nombre del archivo o carpeta que se creó/eliminó/modificó/renombró. Si se cambió el nombre del archivo, carpetaarchivo1 es el nombre anterior.

_archivocarpeta2 -- Si se cambió el nombre de un archivo, carpetaarchivo2 es el nuevo nombre

 

Si desea probar varios cambios, debe colocar las pruebas de condición en un único comando FOLDERMONITOR; de lo contrario, FOLDERMONITOR creará un hilo para cada comando (desperdiciando memoria y tiempo de CPU).

Por ejemplo, el siguiente comando esperará a que se cree o modifique cualquier archivo en el directorio d:\results y lo copiará al directorio web:

 

carpetamonitor d:\resultados creados modificados para siempre (copia "%_folderfile1" "http://mycompany.com/results/")

 

Ejemplo 2: MONITOR DE PROCESO

 

PROCESSMONITOR monitorea los inicios y salidas del programa.

 

Por ejemplo, si desea recibir una alerta con un correo electrónico cada vez que se cierre una aplicación en particular:

 

Processmonitor myapp* finalizó para siempre (enviar correo bob@abc.com myapp ¡Myapp acaba de cerrarse!)

 

Esto es lo que está pasando:

 

1. monitor de proceso mi aplicación* -- busca cualquier proceso con un nombre que comience con “myapp”

2. terminó para siempre -- significa que estamos buscando solo procesos que han terminado (por cualquier motivo)

3. (enviar correo bob@abc.com myapp ¡Myapp acaba de cerrarse!) - crea y envía un correo electrónico utilizando el interno TCC-RT comando enviar correo a bob@abc.com con un asunto de “miaplicación” y un texto de mensaje de “”miaplicación acaba de cerrarse”

 

Esto es bueno para garantizar que los procesos de producción clave funcionen según lo esperado.

 

También puede utilizar ProcessMonitor para observar el inicio de procesos específicos. Tal vez se haya escapado un virus en su empresa que ejecuta un proceso malicioso (llámelo malproc). El siguiente script buscará el proceso que se ejecuta en una máquina, lo eliminará y le enviará un correo electrónico identificando dónde está la infección.

 

Processmonitor malproc comenzó para siempre

(final de tarea /F malproc & sendmail bob@abc.com malproc ¡Tengo malproc en mi computadora!)

 

Este código hace lo siguiente:

 

4. malprocesamiento del monitor de proceso -- busca cualquier proceso con un nombre malproc

5. comenzó para siempre -- significa que estamos buscando solo procesos que acaban de comenzar (por cualquier motivo)

6. (final de tarea /F malproc & sendmail bob@abc.com malproc tengo malproc en mi computadora) - utiliza el TCC-RT Comando TASKEND para forzar (/F) malproc a terminar inmediatamente y luego crea y envía un correo electrónico utilizando el comando interno TCC-RT comando enviar correo a bob@abc.com con un asunto de "malproc" y un texto de mensaje de ""Tengo malproc en mi máquina"

 

La TCC-RT Los disparadores son comandos excepcionalmente potentes y flexibles que le brindan la capacidad de monitorear y administrar sus computadoras como nunca antes.