Page History

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-html	false
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true

Panel

title	Sommaire

Table of Contents

style	none

Contexte

Le check "EventLogApplication" vérifie la quantité d'événements présents dans le journal des événements Windows des applications.

Panel
Image Added

Paramétrage

Le check utilise la ligne de commande suivante :

Code Block

language	text
theme	Emacs

Contexte

Le modèle de check EventLogApplication, dédié au modèle Windows (propriété "Attaché sur les modèles d'hôte" mise à "windows"), il vérifie la quantités d'événements présents dans le journal des événements Windows des applications , il utilise la commande check_windows_eventlogs avec un Argument "application"

Exemple

Exemple de résultat

Panel
Image Removed

Données et métriques

Données

DonnéeDescriptionValeur par défaut_WINDOWS_EVENT_LOG_WARNDéfinis le pourcentage d'utilisation du processeur à partir duquel le check passe en critique90_WINDOWS_EVENT_LOG_CRITDéfinis le pourcentage d'utilisation du processeur à partir duquel le check passe en avertissement80_WINDOWS_EVENT_LOG_TIMEOUTDéfinis le temps d'attente de la commande avant de timeout en seconde60

Info
Si le temps de _WINDOWS_EVENT_LOG_TIMEOUT dépasse les 60 secondes, le check devras être surchargé pour passer le "temps maximum d'exécution d'un check" à la valeur défini dans le _WINDOWS_EVENT_LOG_TIMEOUT

Métriques

Nom de la métriqueDescriptionEvent_CountNombre d'évènements contenue dans les events logs application

Exemple de commande

Le check utilise la commande checkcpu du script check_wmi_plus.

Exemple de commande avec données interprétées, qui peut être lancée directement depuis le terminal du serveur du démon Poller :

Code Block

 $PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog 
-a "$ARG1$" -o 2 -3 1  -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" 
--inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$

Note : $ARG1$ sera donc remplacé par application lors de l'exécution de la commande*

 --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Excerpt Include

	Modèle windows-base
	Modèle windows-base
nopanel	true

Données spécifiques pour ce check

Excerpt

Nom

Modifiable sur

Unité

Défaut

Valeur par défaut à l'installation de Shinken

Description

No Format
WINDOWS_EVENT_LOG_WARN

l'Hôte

( Onglet Données )

-

1

Nombre minimum d'événements présents dans le journal des événements Windows des applications en erreur à partir duquel le check passe en avertissement.

No Format
WINDOWS_EVENT_LOG_CRIT

l'Hôte

( Onglet Données )

-

2

Nombre minimum d'événements présents dans le journal des événements Windows des applications en erreur à partir duquel le check passe en critique.

No Format
WINDOWS_EVENT_LOG_TIMEOUT

l'Hôte

( Onglet Données )

secondes

60

Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut.

Info
Si le temps dépasse 60 secondes, il faut modifier la propriété "temps maximum d'exécution d'un check" pour qu'elle surpasse cette valeur ( voir la page La surcharge des propriétés pour un check )

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check.

Données utilisées provenant du check

Pas de données spécifiques pour ce check.

Excerpt Include

	Packs de supervision
	Packs de supervision
nopanel	true

Excerpt Include

	Mise en place du Pack windows
	Mise en place du Pack windows
nopanel	true

Résultat

Exemple

Panel
Image Added

Interprétation

Statut

Il peut prendre quatre valeurs OK/ CRITIQUE/ ATTENTION / INCONNU.

Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
- WINDOWS_EVENT_LOG_CRIT,
- WINDOWS_EVENT_LOG_WARN,
- WINDOWS_EVENT_LOG_TIMEOUT
Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

Situation

Statut

En fonction du nombre d'événements présents dans le journal :

Si c'est supérieur à WINDOWS_EVENT_LOG_CRIT ( par défaut : 2 )

CRITIQUE

En fonction du nombre d'événements présents dans le journal :

Si c'est supérieur à WINDOWS_EVENT_LOG_WARN ( par défaut :1 )

ATTENTION

Si la sonde n'a pas eu de réponse avant le temps maximum

Si supérieur àWINDOWS_EVENT_LOG_TIMEOUT ( par défaut : 60s )

INCONNU

Résultat

Renvoi au format texte :

le nombre d'éléments avec une sévérité "Error" ou "Warning"

Résultat Long

Pas de résultat long pour ce check.

Métriques

Nom

Unités

Description

No Format

language	text
theme	Emacs

Event_Count

-

Nombre d'évènements contenus dans le journal des événements Windows des applications.

Page tree

Versions Compared

Old Version 9

New Version Current

Key

Contexte

Paramétrage

Contexte

Exemple

Exemple de résultat

Données et métriques

Données

Métriques

Exemple de commande

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Données spécifiques pour ce check

Les données DFE ( Duplicate Foreach )

Données utilisées provenant du check

Résultat

Exemple

Interprétation

Statut

Résultat

Résultat Long

Métriques