Contexte
Le modèle de check "EventLogSystem" vérifie la quantité d'événements présents dans le journal des événements Windows du système.
Exemple
Exemple de résultat
| Panel |
|---|
|
Données et métriques
Données
| Donnée | Description | Valeur par défaut | ||
|---|---|---|---|---|
| _WINDOWS_EVENT_LOG_WARN | Définis | le pourcentage d'utilisation du processeur àla quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en avertissement | 901 | |
| _WINDOWS_EVENT_LOG_CRIT | Définis | le pourcentage d'utilisation du processeurla quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en | critiquecritique | 802 |
| _WINDOWS_EVENT_LOG_TIMEOUT | Définis le temps d'attente de la commande avant de timeout en seconde | 60 |
| Info |
|---|
Si le temps de _WINDOWS_EVENT_LOG_TIMEOUT dépasse les 60 secondes, le check devra être surchargé pour passer le "temps maximum d'exécution d'un check" à la valeur défini dans le _WINDOWS_EVENT_LOG_TIMEOUT |
Métriques
| Nom de la métrique | Description |
|---|---|
| Event_Count | Nombres d'évènements contenus dans les events logs du système |
Fonctionnement
Le check utilise la commande check_windows_eventlogs , ainsi que le script check_wmi_plus.
Exemple de commande avec données interprétées, qui peut être lancée directement depuis le terminal du serveur du démon Poller :
| Code Block |
|---|
$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$" -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ |
Note : $ARG1$ sera donc remplacé par system lors de l'exécution de la commande