View Source

Concept

Cette modulation permet de modifier le statut retourné par un Check, en fonction de la période de temps, de son statut, et de sa sortie.

Un cas d'usage peut être, par exemple, d'éliminer des faux positifs ou négatifs identifiés, sur des sondes particulières, sans avoir à modifier le code de la sonde.

Un autre cas d'usage est de transformer certains statuts comme le Warning ou Unknown en un Critique dans le but de simplifier leur interprétation.

Edition depuis l'interface de Configuration

Nom de la modulation de résultats
- Cette propriété définit le nom de la modulation de résultats.
Période de Modulation
- Cette propriété définit la période de temps durant laquelle la modulation de résultats sera effective.
Activé
- Cette propriété permet de définir si la modulation de résultats est activée ou non.
Pack
- Cette propriété permet de définir dans quel pack se trouve la Modulation de Résultat.
Règle de sortie
- Cette propriété permet de définir les règles pour changer le statut retourné par un Check.

Règle de sortie

Pour ajouter une règle, cliquer sur le bouton vert "Créer une règle". (1)

Choisissez ensuite l'état du résultat du check qui sera modifié sous la colonne "Statut trouvé". (2)

Sous la colonne "Statut modifié", choisissez le statut qui va surcharger l'état trouvé. (3)
Le "Statut modifié" et le "Statut trouvé" peuvent être "OK", "WARNING," "CRITIQUE", "UNKNOWN". Vous pouvez aussi choisir "tout statuts" pour le "Statut trouvé", l'état sera donc toujours modifié.

Vous pouvez préciser sous la colonne "Expression régulière sur la sortie" un texte qui devra se trouver dans le texte de sortie du résultat pour que le changement d'état se fasse. Il faudra alors que l'état trouvé mais aussi le résultat écrit soit en concordance avec la règle et pas seulement l'un ou l'autre pour que elle-ci s'applique. (4)

Une règle peut être supprimé en cliquant sur le ballai rouge à droite de celle-ci. (5)

La partie "Format fichier Cfg" permet de transformer les règles définies sur l'interface en format de fichier Cfg. Il est utile si on veut recopier les règles créées depuis l'interface dans un fichier de configuration Cfg. (6)

La première règle qui coïncide sera utilisée et l'évaluation des règles suivantes ne sera pas effectuée

Shinken Entreprise V02.07.00 > Edition d'une Modulation de résultat > 01-03-rules_resultmodulation.png

Edition depuis un fichier Cfg

Les modulations de résultats possèdent une syntaxe particulière dans Shinken Entreprise.

La règle de sortie est en effet un champ qui doit respecter une syntaxe particulière. Cette syntaxe se présente comme suivant:

define resultmodulation {
...
    output_rules     regle_1|regle_2|...|regle_n
...
}

La règle de sortie est constituée d'une succession de règles, qui seront evaluées les unes après les autres. La première règle satisfaite arrête l'évaluation de la règle de sortie. Chaque règle est séparée de la règle suivante par un pipe (|).

Les règles suivent le format suivant:

STATUT_ENTREE/texte à rechercher dans la sortie du check/->STATUT_SORTIE

STATUT_ENTREE et STATUT_SORTIE sont des statuts à prendre dans la liste suivante: OK, WARNING, CRITICAL, UNKNOWN.
Il est possible de ne rien spécifier pour STATUT_ENTREE. Dans ce cas, tous les statuts permettront à la règle d'être activée (si jamais la sortie du check coincide avec le texte recherché dans la règle).
Le texte a rechercher dans la sortie du check doit être entouré par des slash (/). N'importe quelle expression régulière valide peut être utilisée pour rechercher du texte. Si le texte a rechercher est vide, seul le statut sera pris en compte pour l'évaluation de la règle.
STATUT_ENTREE correspond au statut qui permet de déclencher la règle de modulation
STATUT_SORTIE correspond au statut à retourner, si le STATUT_ENTREE et le texte a rechercher dans la sortie du check sont tous les 2 trouvés.

Par exemple, la règle de sortie suivante:

output_rules     WARNING->CRITICAL|/attention/->WARNING|UNKNOWN/erreur/->CRITICAL

Si le check a un statut WARNING, alors le statut sera modulé en CRITIQUE
Sinon, si le contenu de la sortie du check contient "attention", le statut du check sera modulé en WARNING
Sinon, si le contenu de la sortie du check contient erreur et que le statut est UNKNOWN, le statut du check sera modulé en CRITICAL.