So überwachen Sie geplante Windows-Aufgaben in Google Cloud

Kürzlich meldete ein Kunde mehrere Vorfälle mit einer geplanten Datenübertragungsaufgabe, woraufhin sich das Unternehmen über den Mangel an frischen Daten beschwerte. Leider schlug die geplante Aufgabe zufällig fehl. Uns fehlten entscheidende Erkenntnisse, um die geplante Aufgabe zu beheben und/oder das Unternehmen über einen Vorfall zu informieren. Daher bestand der erste Schritt darin, den Status der geplanten Aufgabe mit Google Cloud Monitoring zu überwachen. Die Details der Überwachungsimplementierung finden Sie in diesem Blog.

Überwachung geplanter Aufgaben

Die nächsten Schritte sind erforderlich, um Ihre geplanten Aufgaben zu überwachen:

1. Protokollierung des Task-Planers aktivieren
2. Windows-Ereignisprotokolle an Cloud Logging weiterleiten
3. Überwachen Sie fehlgeschlagene Aufgaben mit Cloud Monitoring

Verwenden Sie die Referenzimplementierung auf GitHub, um mit Ihrer Einrichtung zu beginnen.

Protokollierung geplanter Aufgaben

"Der Dienst Task Scheduler ermöglicht es Ihnen, automatisierte Aufgaben auszuführen. Mit diesem Dienst können Sie jedes Programm so planen, dass es zu einem für Sie günstigen Zeitpunkt oder bei Eintreten eines bestimmten Ereignisses ausgeführt wird. Der Taskplaner überwacht die von Ihnen gewählten Zeit- oder Ereigniskriterien und führt die Aufgabe dann aus, wenn diese Kriterien erfüllt sind." - Über den Taskplaner.

Details zur Ausführung des Task-Planers werden im Windows-Ereignisprotokoll protokolliert, wenn Sie den Verlauf aller Aufgaben aktivieren. Diese Protokolle zeigen an, dass eine Aufgabe und die zugehörigen Aktionen gestartet und abgeschlossen wurden, z.B. "Taskplaner hat die Aufgabe 'IhreAufgabe' , Instanz '{72efc060-52b3-4a0a-a656-c7527c912082}' , Aktion 'C:Program FilesPowerShell7pwsh.exe' mit Rückgabewert 0 erfolgreich abgeschlossen.". Sie haben diese Protokolle mit dem folgenden Befehl aktiviert:

wevtutil set-log Microsoft-Windows-TaskScheduler/Operational /enabled:true

Weiterleitung von Windows-Ereignisprotokollen

Das Windows-Ereignisprotokoll wird vom Ops Agent an Cloud Logging weitergeleitet. Genauer gesagt, wird das Taskplaner-Ereignisprotokoll mit der folgenden Konfiguration weitergeleitet:

logging:
  receivers:
    windows_event_log:
      type: windows_event_log
      channels: [System, Application, Security, "Microsoft-Windows-TaskScheduler/Operational"]
      receiver_version: 2

Überwachung fehlgeschlagener Aufgaben

Ein protokollbasierter Alarm benachrichtigt das Betriebsteam über eine fehlgeschlagene Aufgabe: eine Aufgabe, die mit einem Fehler-Exit-Code abgeschlossen wird. Da der Exit-Code auf der Aktionsebene gemeldet wird, lautet die Alert-Bedingung:

-- Only "Action completed logs"
jsonPayload.Channel="Microsoft-Windows-TaskScheduler/Operational"
jsonPayload.EventID="201"

-- Only "My Task Name" and failure exit code.
jsonPayload.StringInserts="\My Task Name"
jsonPayload.Message !~ "return code 0.$"

Fazit

Warten Sie nicht darauf, dass das Unternehmen einen Vorfall meldet und Ihnen den Tag versaut. Übernehmen Sie die Kontrolle, indem Sie Ihre geplanten Aufgaben mit Hilfe von Warnungen über fehlgeschlagene Aufgaben überwachen, sich das Problem zu eigen machen und die Grundursache beheben.

Bild von Enrique aus Pixabay