Saltar al contenido principal

Monitoreo de eventos del sistema en Take Command

El proyecto Take Command intérprete de comandos (TCC) proporciona un conjunto de 16 comandos de "activación" que le permiten monitorear las actividades en su computadora y activar su computadora para que realice una acción basada en los cambios que ocurren en la computadora. Este tutorial te enseña cómo usarlos.

General

TCC Cuenta con 16 comandos internos que le permiten realizar un monitoreo en tiempo real de su sistema. Estos comandos son:

  • BTMONITOR - Monitorear las conexiones Bluetooth y ejecutar un comando cuando un dispositivo está conectado o desconectado.
  • CLIPMONITOR - Monitorear la actividad del portapapeles de Windows y ejecutar un comando cuando se modifica el portapapeles.
  • MONITOR DE FECHA - Supervise la fecha y hora actuales y ejecute un comando cuando la fecha y la hora coincidan.
  • DEPURADOR - Supervisar la API OutputDebugString de Windows y ejecutar un comando cuando se llama a la API.
  • DISKMONITOR - Supervise el uso del disco y ejecute un comando si el espacio libre en el disco cae por debajo del tamaño especificado.
  • MONITOR DE EVENTOS - Supervisar el registro de eventos de Windows y ejecutar un comando cuando se escribe el evento.
  • MONITOR DE FUEGO - Monitorear las conexiones FireWire y ejecutar un comando cuando un dispositivo está conectado o desconectado
  • MONITOR DE CARPETA - Supervisar la creación, modificación y eliminación de carpetas y/o archivos.
  • BLOQUEOMONITOR - Supervisar el bloqueo y desbloqueo de sesiones y ejecutar un comando.
  • MONITOR DE RED - Monitorear las conexiones de red y ejecutar un comando cuando una red está conectada o desconectada
  • MONITOR DE ENERGÍA - Monitorear los cambios de energía del sistema y ejecutar un comando,
  • MONITOR DE PROCESOS - monitorear procesos y ejecutar un comando cuando un proceso se inicia o finaliza.
  • REGMONITOR - Supervisar las claves del registro de Windows y ejecutar un comando cuando se crea, modifica o elimina la clave.
  • MONITOR DE PANTALLA - Supervise el protector de pantalla de Windows y ejecute un comando cuando el protector de pantalla esté activado.
  • MONITOR DE SERVICIO - monitorear los servicios de Windows y ejecutar un comando cuando un servicio se inicia, se pausa o se detiene.
  • MONITOR USB - monitorear las conexiones USB y ejecutar un comando cuando un dispositivo está conectado o desconectado.

Con estos comandos, puede observar fácilmente la mayor parte de la actividad que ocurre en su computadora y proporcionar alertas, como correos electrónicos o tomar acciones, como activar un proceso por lotes si ocurre un evento monitoreado.

Puede tener hasta 100 comandos de monitoreo ejecutándose simultáneamente en un solo Take Command ventana de pestaña. Los ejemplos siguientes muestran lo sencillo que es configurar activadores y le dan una idea de algunas de las cosas que puede hacer con los activadores.

Ejemplo 1: MONITOR DE CARPETA

FOLDERMONITOR le permite monitorear la creación, eliminación, cambio de nombre y modificación de directorios y archivos. Supongamos que desea observar la creación de un archivo llamado "FinalResult.htm" en el subdirectorio "d:\Results" y luego copiarlo. a "http://mycompany.com/results/FinalResult.htm"

El enfoque tradicional sería crear un archivo de script que esperara eternamente el archivo:

(TCC Sintaxis) FINAL.CMD:

hacerlo para siempre

si existe "d:\results\FinalResult.htm", entonces

copiar "d:\resultados\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm"

del ResultadoFinal.htm

rem Espere el archivo nuevamente

endiff

Demora 10

terminar

Esto crea una separación TCC sesión, desperdiciando memoria y requiriendo continuamente una pequeña cantidad de tiempo de CPU.

In TCC puedes hacer lo mismo con (en una línea):

carpetamonitor d:\results /i"FinalResult.htm” creado para siempre

(copia "d:\resultados\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm"&

del d:\resultados\FinalResult.htm)

Esto es lo que está pasando:

  1. Monitor de carpeta d:\resultados -- hace que el comando observe el subdirectorio d:\resultados
  2. /i”ResultadoFinal.htm” -- dice incluir (ver) sólo archivos con el nombre FinalResult.htm en el monitoreo
  3. creado para siempre -- significa que estamos buscando sólo archivos recién creados y que lo haremos en un bucle continuo que se ejecutará para siempre
  4. (copia "d:\resultados\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm" & del d:\resultados \FinalResult.htm) - Copiará el nuevo archivo a un sitio web y eliminará el archivo del directorio d:\results después de haberlo copiado. Podrías ejecutar un archivo por lotes aquí en lugar de crear un grupo de comandos como lo hemos hecho nosotros.

Este comando crea un hilo separado en el actual TCC de preguntas y respuestas.

FOLDERMONITOR también crea cuatro variables de entorno cuando se crea, elimina, modifica o cambia el nombre de un archivo o carpeta que puede consultarse mediante el comando. Las variables se eliminan después de ejecutar el comando.

  • _acción de carpeta -- El tipo de cambio en el archivo o carpeta. Los valores posibles son:
    • CREADO
    • BORRADO
    • MODIFICADO Esto incluye cambiar el tamaño del archivo, los atributos o la marca de fecha/hora.
    • RENOMBRADO
  • nombre de la carpeta -- El nombre de la carpeta que se está monitoreando
  • carpetaarchivo1 -- El nombre del archivo o carpeta que se creó/eliminó/modificó/renombró. Si el archivo fuera renombrado, carpetaarchivo1 es el nombre anterior.
  • _archivocarpeta2 -- Si se cambió el nombre de un archivo, carpetaarchivo2 es el nuevo nombre

Si desea probar varios cambios, debe colocar las pruebas de condición en un único comando FOLDERMONITOR; de lo contrario, FOLDERMONITOR creará un hilo para cada comando (desperdiciando memoria y tiempo de CPU).

Por ejemplo, el siguiente comando esperará a que se cree o modifique cualquier archivo en el directorio d:\results y lo copiará al directorio web:

carpetamonitor d:\resultados creados modificados para siempre (copia "%_folderfile1" "http://mycompany.com/results/")

Ejemplo 2: MONITOR DE PROCESO

PROCESSMONITOR monitorea los inicios y salidas del programa.

Por ejemplo, si desea recibir una alerta con un correo electrónico cada vez que se cierre una aplicación en particular:

Processmonitor myapp* finalizó para siempre (enviar correo Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla. myapp ¡Myapp acaba de cerrarse!)

Esto es lo que está pasando:

1. monitor de proceso mi aplicación* -- busca cualquier proceso con un nombre que comience con “myapp”

2. terminó para siempre -- significa que estamos buscando solo procesos que han terminado (por cualquier motivo)

3. (enviar correo Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla. myapp ¡Myapp acaba de cerrarse!) - crea y envía un correo electrónico utilizando el interno TCC Enviar comando de correo a Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla. con un asunto de “miaplicación” y un texto de mensaje de “”miaplicación acaba de cerrarse”

Esto es bueno para garantizar que los procesos de producción clave funcionen según lo esperado.

También puede utilizar ProcessMonitor para observar el inicio de procesos específicos. Tal vez se haya escapado un virus en su empresa que ejecuta un proceso malicioso (llámelo malproc). El siguiente script buscará el proceso que se ejecuta en una máquina, lo eliminará y le enviará un correo electrónico identificando dónde está la infección.

Processmonitor malproc comenzó para siempre

(final de tarea /F malproc & sendmail Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla. malproc ¡Tengo malproc en mi computadora!)

Este código hace lo siguiente:

4. malprocesamiento del monitor de proceso -- busca cualquier proceso con un nombre malproc

5. comenzó para siempre -- significa que estamos buscando solo procesos que acaban de comenzar (por cualquier motivo)

6. (final de tarea /F malproc & sendmail Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla. malproc tengo malproc en mi computadora) - utiliza el TCC Comando TASKEND para forzar (/F) malproc a terminar inmediatamente y luego crea y envía un correo electrónico utilizando el comando interno TCC Enviar comando de correo a Esta dirección de correo electrónico está protegida contra robots de spam. Es necesario activar Javascript para visualizarla. con un asunto de "malproc" y un texto de mensaje de ""Tengo malproc en mi máquina"

El proyecto TCC Los disparadores son comandos excepcionalmente potentes y flexibles que le brindan la capacidad de monitorear y administrar sus computadoras como nunca antes.