Versions Compared

Old Version 15

changes.mady.by.user Soubrié Grégoire

Saved on

compared with

New Version Current

changes.mady.by.user benjamin martin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Make by tools (01.00.01) - action=same_as_next_version
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltrue
Panel
titleSommaire

Table of Contents
stylenone

Contexte

Le modèle de check "EventLogSystem" vérifie la quantité d'événements présents dans le journal des événements Windows du système.

Panel

Image RemovedImage Added

Paramétrage

Le check utilise la ligne de commande suivante :

Code Block
languagetext
themeEmacs
$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$"
 -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$"
 --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Excerpt Include
TO_DEL - Modèle windows-baseTO_DEL -
Modèle windows-base
nopaneltrue

Données spécifiques pour ce check

Excerpt
NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
No Format
_
WINDOWS_EVENT_LOG_WARN

l'Hôte

( Onglet Données )

-11Définis la quantité d'événements présents dans le journal des événements Windows
des applications   à
à partir duquel le check passe en avertissement
No Format
_
WINDOWS_EVENT_LOG_CRIT

l'Hôte

( Onglet Données )

-602

Définis la quantité d'événements présents dans le journal des événements Windows

des applications

à partir duquel le check passe en critique

No Format
_
WINDOWS_EVENT_LOG_TIMEOUT

l'Hôte

( Onglet Données )

seconde6060


Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut

, qui est de 60 secondes

.

Info

Si le temps

de _WINDOWS_ALL_CPU_TIMEOUT

dépasse

les

60 secondes,

le check devra être surchargé pour modifier le

il faut modifier la propriété "temps maximum d'exécution d'un check"

à la valeur définie dans le _WINDOWS_ALL_CPU_TIMEOUT. Voir "Temps maximum d'exécution d'un check" dans la pageEditer un check.

pour qu'elle surpasse cette valeur (  voir la page La surcharge des propriétés pour un check )

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check.

Données utilisées provenant du check

Pas de données spécifiques pour ce check.

Excerpt Include
Packs de supervision
Packs de supervision
nopaneltrue

Excerpt Include
Mise en place du Pack Windowswindows
Mise en place du Pack Windowswindows
nopaneltrue

Résultat

Exemple

Panel

Interprétation

des données

Statut

: Le statut

Il peut prendre quatre valeurs

(

 OK/

WARNING / CRITICAL / UNKNOWN ).
  • Résultat : Renvoi les métriques au format texte.
    • Résultat Long : Renvoi les métriques au format texte

     CRITIQUE/ ATTENTION / INCONNU.

    • Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
      • WINDOWS_EVENT_LOG_CRIT,
      • WINDOWS_EVENT_LOG_WARN,
      • WINDOWS_EVENT_LOG_TIMEOUT

    • Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

    Situation

    Statut

    En fonction du nombre d'événements présents dans le journal :

    • Si c'est supérieur à WINDOWS_EVENT_LOG_CRIT par défaut : 2 )

    CRITIQUE

    En fonction du nombre d'événements présents dans le journal :

    • Si c'est supérieur à WINDOWS_EVENT_LOG_WARN ( par défaut :1 )

    ATTENTION

    Si la sonde n'a pas eu de réponse avant le temps maximum

    • Si supérieur àWINDOWS_EVENT_LOG_TIMEOUT par défaut : 60s )
    		INCONNU

    Résultat

    Renvoi au format texte : 

    • le nombre d'éléments avec une sévérité "Error" ou "Warning"

    Résultat Long

    Pas de résultat long pour ce check.

    Métriques

    NomUnitéDescription
    No Format
    languagetext
    themeEmacs
    Event_Count
    		-

    Nombre d'évènements contenus dans le journal des événements Windows du système.