Sommaire

Contexte

Le modèle de check "EventLogSystem" vérifie la quantité d'événements présents dans le journal des événements Windows du système.

Paramétrage

Le check utilise la ligne de commande suivante :

$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$"
 -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$"
 --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

NomModifiable surDéfautValeur par défaut à l'installation de ShinkenDescription
DOMAINUSERSHORT

l'Hôte

( Onglet Données )

$DOMAINUSERSHORT$shinken_user Nom d'utilisateur utilisé, sans le domaine
DOMAINPASSWORD

l'Hôte

( Onglet Données )

$DOMAINPASSWORD$superpassword Mot de passe de l'utilisateur
DOMAIN

l'Hôte

( Onglet Données )

$DOMAIN$MYDOMAIN

Nom du domaine Active Directory du compte. Si vide, alors c'est le domaine du serveur qui sera utilisé, ou un compte local s'il n'est pas dans un domaine Active Directory.

DOMAINUSER

l'Hôte

( Onglet Données )

$_HOSTDOMAIN$\\
$_HOSTDOMAINUSERSHORT$		MYDOMAIN\\shinken_user

Nom complet utilisé pour se connecter, il faut par défaut DOMAINE\DOMAINUSERSHORT.

  • À n'utiliser que si vous ne souhaitez pas utiliser les variables DOMAINUSERSHORT et DOMAIN, et que votre connexion se fait sur un autre format que Domaine/utilisateur.


WINDOWS_SECURITY
_MECANISMS

l'Hôte

( Onglet Données )

integrityintegrity

Niveau de sécurité utilisé pour se connecter sur le serveur Windows :

  • integrity : ( par défaut ) valeur de sécurité élevée
  • connect: valeur de sécurité faible, qui sera bloquée sur les serveurs Windows à partir de mi-2022 ( voir la page l'article de microsoft sur le sujet ), à partir des serveurs Windows 2008.
    • Cette valeur ne doit être utilisée que sur de vieux serveurs qui ne gèrent pas les connexions au niveau integrity.


Données spécifiques pour ce check

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
_WINDOWS_EVENT_LOG_WARN

l'Hôte

( Onglet Données )

-11Définis la quantité d'événements présents dans le journal des événements Windows des applications   à partir duquel le check passe en avertissement
_WINDOWS_EVENT_LOG_CRIT

l'Hôte

( Onglet Données )

-602

Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en critique

_WINDOWS_EVENT_LOG_TIMEOUT

l'Hôte

( Onglet Données )

seconde6060


Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut.

Si le temps dépasse 60 secondes, il faut modifier la propriété "temps maximum d'exécution d'un check" pour qu'elle surpasse cette valeur (  voir la page La surcharge des propriétés pour un check )

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check.

Données utilisées provenant du check

Pas de données spécifiques pour ce check.

Données globales

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
PLUGINSDIR

Non modifiable

( Sauf Admin Shinken )

--

/var/lib/shinken/libexec/var/lib/shinken/libexecChemin absolu du dossier contenant la sonde ( non modifiable )

  • Propriétés de l'hôte
NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
HOSTADDRESS

l'Hôte

( Onglet Général )


Nom de l'hôte

Adresse de l'hôte

Résultat

Exemple

Interprétation des données

  • Statut : Le statut peut prendre quatre valeurs ( OK / WARNING / CRITICAL / UNKNOWN ).
  • Résultat : Renvoi les métriques au format texte.
  • Résultat Long : Renvoi les métriques au format texte.

Métriques

NomUnitéDescription
Event_Count
-

Nombre d'évènements contenus dans le journal des événements Windows du système