Contexte
Le modèle de check EventLogApplication , dédié au modèle Windows (propriété "Attaché sur les modèles d'hôte" mise à "windows"), il vérifie la quantités d'événements présents dans le journal des événements Windows des applications , il utilise la commande check_windows_eventlogs avec un Argument "application".
Exemple
Exemple de résultat
| Panel |
|---|
Données et métriques
Données
| Donnée | Description | Valeur par défaut |
|---|---|---|
| _WINDOWS_EVENT_LOG_WARN | Définis le pourcentage d'utilisation du processeur à partir duquel le check passe en critique | 90 |
| _WINDOWS_EVENT_LOG_CRIT | Définis le pourcentage d'utilisation du processeur à partir duquel le check passe en avertissement | 80 |
| _WINDOWS_EVENT_LOG_TIMEOUT | Définis le temps d'attente de la commande avant de timeout en seconde | 60 |
| Info |
|---|
Si le temps de _WINDOWS_EVENT_LOG_TIMEOUT dépasse les 60 secondes, le check devras être surchargé pour passer le "temps maximum d'exécution d'un check" à la valeur défini dans le _WINDOWS_EVENT_LOG_TIMEOUT |
Métriques
| Nom de la métrique | Description |
|---|---|
| Event_Count | Nombre d'évènements contenue dans les events logs application |
Fonctionnement
Le check utilise la commande checkcpu check_windows_eventlogs du script check_wmi_plus.
Exemple de commande avec données interprétées, qui peut être lancée directement depuis le terminal du serveur du démon Poller :
| Code Block |
|---|
$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$" -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ |
Note : $ARG1$ sera donc remplacé par application lors de l'exécution de la commande*