Versions Compared

Old Version 1

changes.mady.by.user Shinken Trainee

Saved on

compared with

New Version Current

changes.mady.by.user Shinken Trainee

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmlfalse
Panel
titleSommaire

Table of Contents
stylenone

Contexte

Le check Processes Memory Matching Certificate Expiration [ $KEY$ ] by WinRM permet de vérifier la consommation de la mémoire d'un seul ou plusieurs processus. Il permet donc de garder un œil sur le ou les processus choisis.superviser l'expiration

Il est configurable Le check peut être configuré pour renvoyer un status INCONNU si un nombre de processus trouvés minimum ou maximum est dépassé CRITIQUE  /  ATTENTION si le nombre de jours restants avant l'expiration du certificat supervisé passe en dessous des seuils.

Le check utilise une donnée Duplicate Foreach ( DFE ) qui permet de générer plusieurs fois le check pour chaque processus ou ensemble de processus certificat à superviser.

Panel

Image RemovedImage Added

Paramétrage

Code Block
languagebash
themeEmacs
$WINDOWS-BY-WINRM__SHINKEN__PLUGINSDIR$/check_windows_health_by_winrm_rust --check check_processes_memory_matching-windows-certificate-expiration.py
    --hostnameH "$HOSTADDRESS$"
    --port "$_HOSTWINDOWS_BY_WINRM__PORT$"
    --usernameu "$_HOSTWINDOWS_BY_WINRM__DOMAINUSER$" 
    --passwordp "$_HOSTWINDOWS_BY_WINRM__DOMAINPASSWORD$"
    --auth_methodM "$_HOSTWINDOWS_BY_WINRM__AUTHMETHOD$"
    --timeoutm "$_HOSTWINDOWS_BY_WINRM__TIMEOUT$"certificate_expiration
    -nT "$ARG1$"
    -m "$_SERVICEWINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-WARN$,$_SERVICEWINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-CRIT$N "$ARG2$"
    -Fw "$_SERVICEWINDOWS_BY_WINRM__PROCESSESCERTIFICATE-MEMORY-MATCHINGEXPIRATION__HIDEEXPIRATION-ALL$WARN$"
    -Sc "$_SERVICEWINDOWS_BY_WINRM__PROCESSESCERTIFICATE-MEMORY-MATCHINGEXPIRATION__USE-MEMORY-THRESHOLD-ON$"
    -r "$_SERVICEWINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-REGEX-TO-MATCH-PROCESS$"
    --min-count "$_SERVICEWINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MIN-PROCESS-COUNT$"
    --max-count "$_SERVICEWINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MAX-PROCESS-COUNT$"EXPIRATION-CRIT$"

Données utilisées provenant des modèles

Données communes pour les checks des modèles

Excerpt Include
Modèle windows-by-WinRM__base
Modèle windows-by-WinRM__base
nopaneltrue

Données spécifiques pour ce check

NomModifiable surUnitéValeur par défautDescription
No Format
WINDOWS_BY_WINRM__
PROCESSES
CERTIFICATE-
MEMORY-MATCHING
EXPIRATION__
MEMORY
EXPIRATION-
WARN
CRIT

l'Hôte

( Onglet Données )

MB
jours
100
30Seuil
de consommation mémoire au-dessus
d'expiration en jours en dessous duquel un status
ATTENTION
CRITIQUE est déclenché
No Format
WINDOWS_BY_WINRM__
PROCESSES
CERTIFICATE-
MEMORY-MATCHING
EXPIRATION__
MEMORY
EXPIRATION-
CRIT
WARN

l'Hôte

( Onglet Données )

MB
jours
200
60

Seuil

de consommation mémoire au-dessus

d'expiration en jours en dessous duquel un status

CRITIQUE

ATTENTION est

déclenché 
No Format
WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MIN-PROCESS-COUNT

l'Hôte

( Onglet Données )

-- 1 Seuil du nombre de processus trouvés au-dessous duquel un INCONNU est déclenché 

déclenché

Données DFE ( Duplicate Foreach )

DonnéeDescriptionExemple
No Format
WINDOWS_BY_WINRM__
PROCESSES
CERTIFICATE-
MEMORY-MATCHING
EXPIRATION__
MAX
STORE-
PROCESS
AND-
COUNT

l'Hôte

( Onglet Données )

-- NONESeuil du nombre de processus trouvés au-dessus duquel un INCONNU est déclenché 
No Format
WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__HIDE-ALL

l'Hôte

( Onglet Données )

-- false Active/désactive l'affichage des métriques de ce check
No Format
WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-REGEX-TO-MATCH-PROCESS

l'Hôte

( Onglet Données )

--

false

Active ou désactive l'utilisation de regex pour l'usage de la variable DFE WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__PROCESSES-TO-CHECK
No Format
WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON

l'Hôte

( Onglet Données )

--

group

Détermine le niveau d’agrégation utilisé pour évaluer les seuils de mémoire.

  • sum : compare les seuils à la mémoire totale consommée par l’ensemble des processus.
  • group : compare les seuils à la mémoire utilisée par chaque groupe de processus.
  • process  : compare les seuils à la mémoire consommée individuellement par chaque processus.

Données DFE ( Duplicate Foreach )

CERTIFICATE

Définit une paire KEY$(VALUE_A)$$(VALUE_B)$.

  • KEY est utilisé pour adapter dynamiquement le nom du check
  • VALUE_A correspond au magasin de certificat dans lequel chercher le certificat à superviser.
    • Les valeurs possibles sont :
      • LocalMachine
      • CurrentUser
  • VALUE_B correspond au nom du certificat à trouver.

WindowsRootCert$(LocalMachine)$$(Microsoft Root Certificate Authority 2010)$,

Domain$(LocalMachine)$$(MyDomainName.com

DonnéeDescriptionExemple
No Format
WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__PROCESSES-TO-CHECK

Définit une paire KEY$(VALUE)$, la KEY correspond à la description du processus à vérifier et la VALUE au nom du processus.

VirtualBox$(VBox)$




Note
iconfalse

Modifier les données accrochées à l'hôte affectera l'ensemble des checks dupliqués.
Afin de paramétrer individuellement chaque checks, il est possible de surcharger les données des checks.

Info

En cas de difficulté pour identifier les processus certificats à superviser, ils peuvent être recherchés via le Gestionnaire des Tâches Windows.depuis la console MMC.

https://learn.microsoft.com/en-us/windows-hardware/drivers/install/certificate-stores#how-to-use-the-contents-of-the-certificate-store

Panel

Image Added

Panel

Image Removed




Données utilisées provenant du check

Pas de données provenant du check pour ce modèle

Excerpt Include
Uptime by WinRM
Uptime by WinRM
nopaneltrue

Résultat

Exemple

Panel

Image RemovedImage Added

Interprétation

  • Il peut prendre quatre valeurs    OK  /  CRITIQUE  /  ATTENTION   /   INCONNU  

    • Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :

      • WINDOWS_BY_WINRM__PROCESSESCERTIFICATE-MEMORY-MATCHING__MEMORY-WARNWINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORYEXPIRATION__EXPIRATION-CRIT
      • WINDOWS_BY_WINRM__PROCESSESCERTIFICATE-MEMORY-MATCHINGEXPIRATION__MINEXPIRATION-PROCESS-COUNT
      • WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MAX-PROCESS-COUNT
      • WARN

    • Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

Info

Le texte de la colonne  "Affichage des seuils" montre les paramètres utilisés et leur valeur définie sur l'équipement supervisé.

Panel

Image RemovedImage Added

Situation

Statut

Exemple

  • WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "group", et la consommation mémoire d'un ou plusieurs groupes de processus dépasse La date d'expiration du certificat supervisé est inferieur ou égale à WINDOWS_BY_WINRM__PROCESSESCERTIFICATE-MEMORY-MATCHINGEXPIRATION__MEMORYEXPIRATION-CRIT

CRITIQUE

Panel

Image Removed

Image Added

  • La date d'expiration du certificat supervisé est inferieur ou égale à WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "group", et la consommation mémoire d'un ou plusieurs groupes de processus dépasse WINDOWS_BY_WINRM__PROCESSESCERTIFICATE-MEMORY-MATCHINGEXPIRATION__MEMORYEXPIRATION-WARN

ATTENTION

Panel

Image Removed

  • WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "sum" et la somme de la consommation mémoire des processus dépasse WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-CRIT

CRITIQUE

Panel

Image Removed

  • WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "sum" et la somme de la consommation mémoire des processus dépasse WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-WARN

ATTENTION

Panel

Image Removed

  • WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "process" et la consommation mémoire d'un ou plusieurs processus dépasse WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-CRIT

CRITIQUE

Panel

Image Removed

  • WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "process" et la consommation mémoire d'un ou plusieurs processus dépasse WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-WARN

ATTENTION

Panel

Image Removed

  • Le nombre de processus trouvés correspondant aux filtres est inférieur à WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MIN-PROCESS-COUNT

INCONNU

Panel

Image Removed

  • Le nombre de processus trouvés correspondant aux filtres est supérieur à WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MAX-PROCESS-COUNT

INCONNU

Image Added


  • Aucun certificat
Panel

Image Removed

  • Aucun processus correspondant aux filtres n'a été trouvé

INCONNU


Panel
Image Removed

Image Added

  • Le nombre de processus trouvés correspondant aux filtres est supérieur à WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MAX-PROCESS-COUNT et le seuil WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-CRIT est dépassé. ( Le seuil de mémoire est prioritaire sur le retour de la sonde ).

CRITIQUE

  • magasin de certificat demandé n'est pas valide

INCONNU

Panel

Image Added

PanelImage Removed

Résultat

Le résultat contient un message indiquant le status , si le ou les processus ont été trouvés, si la somme, les groupe ou les processus ne dépassent pas les limites de consommation mémoire fixés et si assez ou trop peu de processus trouvés correspondent aux filtreset la date d'expiration du certificat supervisé.

Résultat long

Le résultat long affiche un tableau de la consommation mémoire des processus trouvés correspondant aux filtres.

Le tableau regroupe chaque processus ayant le même nom dans des groupes numérotés, ainsi que la somme de leur mémoire privée.

Le tableau affiche sous chaque groupe, les processus trouvés avec leur consommation de mémoire privée, partagée ainsi que leur PIDPas de résultat long.

Métriques

Définition

Nom de la métriqueUnitéDescriptionSeuil d'avertissementSeuil critique--_PROCESS_MEMORY_SUM_--MBSomme de la consommation mémoire des processus surveillés en MB.
Métrique uniquement générée lorsque WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "sum"

WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-WARN.
Généré si WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "sum"

WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-CRIT.
Généré si WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "sum"

( nom_du_groupe_de_processus )MB

Consommation mémoire d'un groupe de processus en MB.

Calculé à partir de la somme de la mémoire privée de chaque processus au sein du groupe.

Généré pour chaque groupe de processus trouvé.

WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-WARN.
Généré si WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "group"

WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__MEMORY-CRIT.
Généré si WINDOWS_BY_WINRM__PROCESSES-MEMORY-MATCHING__USE-MEMORY-THRESHOLD-ON vaut "group"

Info
titleRemarque

Il est possible de ne retourner aucune métrique en configurant l'option PROCESS_HIDE_ALL du check.

Exemple

PanelImage Removed

Pas de métriques.

Erreurs et pré-requis

Excerpt Include
Erreurs du pack windows-by-WinRM__shinken
Erreurs du pack windows-by-WinRM__shinken
nopaneltrue