Edition d'une Modulation de résultat

Concept

Cette modulation permet de modifier le statut retourné par un Check, en fonction de la période de temps, de son statut, et de sa sortie.

Un cas d'usage peut être, par exemple, d'éliminer des faux positifs ou négatifs identifiés, sur des sondes particulières, sans avoir à modifier le code de la sonde.

Un autre cas d'usage est de transformer certains statuts comme le Warning ou Unknown en un Critique dans le but de simplifier leur interprétation.

Edition depuis l'interface de Configuration

• Nom de la modulation de résultats
  • Cette propriété définit le nom de la modulation de résultats.
• Période de Modulation
  
  • Cette propriété définit la période de temps durant laquelle la modulation de résultats sera effective.
• Activé
  • Cette propriété permet de définir si la modulation de résultats est activée ou non.
• Pack
  • Cette propriété permet de définir dans quel pack se trouve la Modulation de Résultat.
• Règle de sortie
  • Cette propriété permet de définir les règles pour changer le statut retourné par un Check.
  • Les règles sont basées sur :
    • la période de temps (période de temps durant laquelle la modulation de résultats sera effective)
    • le statut actuel du check (OK, WARNING, CRITIQUE, UNKNOWN ou n'importe quel statut)
    • la sortie du check (optionnel, via l'utilisation d'une expression régulière)
  • La première règle qui coïncide sera utilisée et l'évaluation des règles suivantes ne sera pas effectuée. 
    
    Un cas d'usage peut être, par exemple, d'éliminer des faux positifs ou négatifs identifiés, sur des sondes particulières, sans avoir à modifier le code de la sonde. Un autre cas d'usage est de transformer certains statuts comme le Warning ou Unknown en un Critique dans le but de simplifier leur interprétation.

Edition depuis un fichier Cfg

Les modulations de résultats possèdent une syntaxe particulière dans Shinken Entreprise.

La règle de sortie est en effet un champ qui doit respecter une syntaxe particulière. Cette syntaxe se présente comme suivant:

define resultmodulation {
...
    output_rules     regle_1|regle_2|...|regle_n
...
}

La règle de sortie est constituée d'une succession de règles, qui seront evaluées les unes après les autres. La première règle satisfaite arrête l'évaluation de la règle de sortie. Chaque règle est séparée de la règle suivante par un pipe (|).

Les règles suivent le format suivant: 

STATUT_ENTREE/texte à rechercher dans la sortie du check/->STATUT_SORTIE

• STATUT_ENTREE et STATUT_SORTIE sont des statuts à prendre dans la liste suivante: OK, WARNING, CRITICAL, UNKNOWN. 
• Il est possible de ne rien spécifier pour STATUT_ENTREE. Dans ce cas, tous les statuts permettront à la règle d'être activée (si jamais la sortie du check coincide avec le texte recherché dans la règle).
• Le texte a rechercher dans la sortie du check doit être entouré par des slash (/). N'importe quelle expression régulière valide peut être utilisée pour rechercher du texte. Si le texte a rechercher est vide, seul le statut sera pris en compte pour l'évaluation de la règle.
• STATUT_ENTREE correspond au statut qui permet de déclencher la règle de modulation
• STATUT_SORTIE correspond au statut à retourner, si le STATUT_ENTREE et le texte a rechercher dans la sortie du check sont tous les 2 trouvés.

Par exemple, la règle de sortie suivante:

output_rules     WARNING->CRITICAL|/attention/->WARNING|UNKNOWN/erreur/->CRITICAL

• Si le check a un statut WARNING, alors le statut sera modulé en CRITIQUE
• Sinon, si le contenu de la sortie du check contient "attention", le statut du check sera modulé en WARNING
• Sinon, si le contenu de la sortie du check contient erreur et que le statut est UNKNOWN, le statut du check sera modulé en CRITICAL.

L'interface de configuration permet de construire la règle de sortie de manière visuelle et interactive. L'interface affiche également la règle de sortie correspondante au format reconnu par les fichiers Cfg, afin de faciliter la création de modulations de résultats.