Versions Compared

Old Version 20

changes.mady.by.user Shinken Trainee

Saved on

compared with

New Version 21

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltrue
Panel
titleSommaire

Table of Contents
stylenone

Contexte

Le modèle de check "EventLogApplication" vérifie la quantité d'événements présents dans le journal des événements Windows des applications.

Exemple

Exemple de résultat

Panel

Image Removed

Données et métriques

Données


Panel

Image Added

Paramétrage

Le check utilise la ligne de commande suivante :

Code Block
languagetext
themeEmacs
$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog 
-a "$ARG1$" -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" 
--inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Excerpt Include
TO_DEL - Modèle windows-base
TO_DEL - Modèle windows-base
nopaneltrue

Données spécifiques pour ce check

DonnéeDescriptionValeur par défaut
Excerpt
NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
No Format
_WINDOWS_EVENT_LOG_WARN
Définis la quantité 
l'Hôte
( Onglet Données )
-11
Nombre minimum d'événements présents dans le journal des événements Windows 
 des applications  à 
en erreur à partir duquel le check passe en avertissement.
1
 No Format
_WINDOWS_EVENT_LOG_CRIT
l'Hôte
( Onglet Données )
-22Nombre minimum 
Définis la quantité 
 d'événements présents dans le journal des événements Windows 
 des applications 
en erreur à partir duquel le check passe en critique.
2
 No Format
_WINDOWS_EVENT_LOG_TIMEOUT
l'Hôte
( Onglet Données )
secondes6060Cette donnée spécifie 
  
le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut, qui est de 60 secondes.
60
 Info
Si le temps de _WINDOWS_EVENTALL_LOGCPU_TIMEOUT dépasse les 60 secondes, le check devra être surchargé pour  passer modifier le "temps maximum d'exécution d'un check" à la valeur  défini définie dans le _WINDOWS_EVENTALL_LOGCPU_TIMEOUT. Voir    "Temps maximum d'exécution d'un check (   voir Editer un check    ) .
Métriques
" dans la pageEditer un check.
Les données DFE ( Duplicate Foreach )
Pas de données DFE pour ce check.
Données utilisées provenant du check
Pas de données spécifiques pour ce check.
 Excerpt Include
Packs de supervision
Packs de supervision
nopaneltrue
 Excerpt Include
Mise en place du Pack Windows
Mise en place du Pack Windows
nopaneltrue
Résultat
Exemple 
 Panel
Image Added
Interprétation des données 
  • Statut : Le statut peut prendre quatre valeurs (OK / WARNING / CRITICAL / UNKNOWN ).
  • Résultat : Renvoi les métriques au format texte.
  • Résultat Long : pas de résultat long pour ce check.
Métriques
Le check utilise la commande check_windows_eventlogs , ainsi que le script check_wmi_plus.
 Code Block
 $PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$" -o 2 -3 1  -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$
Note : $ARG1$ sera donc remplacé par application lors de l'exécution de la commande*
Nom de la métriqueDescriptionEvent_Count
NomUnitésDescription
 No Format
languagetext
themeEmacs
Event_Count
-
Nombre d'évènements contenus dans le journal des événements Windows des applications.
Fonctionnement