Versions Compared

Old Version 6

changes.mady.by.user Soubrié Grégoire

Saved on

compared with

New Version Current

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Make by tools (01.00.01) - action=clean_macro_parameter
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-htmlfalse
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
Panel
titleSommaire

Table of Contents
stylenone

Contexte

Le modèle de check "EventLogApplication, dédié au modèle Windows (propriété " Attaché sur les modèles d'hôte" mise à "windows"), il vérifie la quantités quantité d'événements présents dans le journal des événements Windows des applications , il .


Panel

Image Added

Paramétrage

Le check utilise la commande check_windows_eventlogs avec un Argument "application"

Exemple

Exemple de commande

ligne de commande suivante :

Code Block
languagetext
themeEmacs
$PLUGINSDIR$
Code Block
 $PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog 
-a "$ARG1$" -o 2 -3 1  -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" 
--inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$

Note : $ARG1$ sera donc remplacé par application lors de l'exécution de la commande

Exemple de résultat

Panel

Image Removed

Données et métriques

Données

 --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Excerpt Include
Modèle windows-base
Modèle windows-base
nopaneltrue

Données spécifiques pour ce check

DonnéeDescriptionValeur par défaut_
Excerpt
NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
No Format
WINDOWS_EVENT_LOG_WARN
Définis le pourcentage d'utilisation du processeur 
l'Hôte
( Onglet Données )
-11
Nombre minimum d'événements présents dans le journal des événements Windows des applications en erreur à partir duquel le check passe en 
 critique
avertissement.
90
 No Format
_
WINDOWS_EVENT_LOG_CRIT
l'Hôte
( Onglet Données )
-22Nombre minimum d'événements présents dans le journal des événements Windows des applications en erreur 
Définis le pourcentage d'utilisation du processeur 
 à partir duquel le check passe en 
 avertissement
critique.
80
 No Format
_
WINDOWS_EVENT_LOG_TIMEOUT
Définis le temps d'attente de la commande avant de timeout en seconde60
l'Hôte
( Onglet Données )
secondes6060
Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut.
 Info
Si le temps 
 de _WINDOWS_EVENT_LOG_TIMEOUT 
 dépasse 
 les 
 60 secondes, 
 le check devras être surchargé pour passer le 
il faut modifier la propriété "temps maximum d'exécution d'un check" 
 à la valeur défini dans le _
pour qu'elle surpasse cette valeur (  voir la page La surcharge des propriétés pour un check )
Les données DFE ( Duplicate Foreach )
Pas de données DFE pour ce check.
Données utilisées provenant du check
Pas de données spécifiques pour ce check.
 Excerpt Include
Packs de supervision
Packs de supervision
nopaneltrue
 Excerpt Include
Mise en place du Pack windows
Mise en place du Pack windows
nopaneltrue
Résultat
Exemple 
 Panel
Image Added
Interprétation
Statut
Il peut prendre quatre valeurs OK/ CRITIQUE/ ATTENTION / INCONNU.
  • Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
    • WINDOWS_EVENT_LOG_CRIT,
    • WINDOWS_EVENT_LOG_WARN,
    • WINDOWS_EVENT_LOG_TIMEOUT

  • Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

Situation
Statut
En fonction du nombre d'événements présents dans le journal :
  • Si c'est supérieur à WINDOWS_EVENT_LOG_CRIT par défaut : 2 )
CRITIQUE
En fonction du nombre d'événements présents dans le journal :
  • Si c'est supérieur à WINDOWS_EVENT_LOG_WARN ( par défaut :1 )
ATTENTION
Si la sonde n'a pas eu de réponse avant le temps maximum
  • Si supérieur àWINDOWS_EVENT_LOG_TIMEOUT par défaut : 60s )
INCONNU
Résultat 
Renvoi au format texte : 
  • le nombre d'éléments avec une sévérité "Error" ou "Warning"
Résultat Long
Pas de résultat long pour ce check.
Métriques
Nom
 de la métrique
UnitésDescription
 No Format
languagetext
themeEmacs
Event_Count
-
Nombre d'évènements 
 contenue dans les events logs application
contenus dans le journal des événements Windows des applications.