View Source

Concept

Cette modulation permet de modifier le statut retourné par un Check, en fonction de la période de temps, de son statut, et de sa sortie.

Un cas d'usage peut être, par exemple, d'éliminer des faux positifs ou négatifs identifiés, sur des sondes particulières, sans avoir à modifier le code de la sonde.

Un autre cas d'usage est de transformer certains statuts comme le Warning ou Unknown en un Critique dans le but de simplifier leur interprétation.

Edition depuis l'interface de Configuration

Nom de la modulation de résultats
- Cette propriété définit le nom de la modulation de résultats.
Période de Modulation
- Cette propriété définit la période de temps durant laquelle la modulation de résultats sera effective.
Activé
- Cette propriété permet de définir si la modulation de résultats est activée ou non.
Pack
- Cette propriété permet de définir dans quel pack se trouve la Modulation de Résultat.
Règle de sortie
- Cette propriété permet de définir les règles pour changer le statut retourné par un Check.

Créer une règle de sortie

Pour ajouter une règle, cliquer sur le bouton vert "Créer une règle". (1)

Ensuite dans colonne "Statut trouvé", choisissez le statut qui sera modifié par la règle. (2)

Dans la colonne "Statut modifié", choisissez le statut qui va surcharger l'état trouvé. (3)
Le "Statut modifié" et le "Statut trouvé" peuvent être "OK", "WARNING," "CRITIQUE", "UNKNOWN". Vous pouvez aussi choisir "tout statuts" pour le "Statut trouvé", l'état sera donc toujours modifié.

Vous pouvez préciser dans la colonne "Expression régulière sur la sortie" un texte qui sera comparer avec le texte de sortie du résultat. Si le texte est trouvé sur la sortie du résultat et que le statut d'élément est le même que celui choisi dans la colonne "Statut trouvé" alors la modulation de résultat sera appliqué (4)

Une règle peut être supprimé en cliquant sur le ballai rouge à droite de celle-ci. (5)

La partie "Format fichier Cfg" (6) permet de transformer les règles définies sur l'interface en format de fichier Cfg. Le format peut être copié et édité à l'aide des boutons (7). Ces boutons n'apparaissent qu'au survol de la souris sur les format Cfg.

La première règle qui coïncide sera utilisée et l'évaluation des règles suivantes ne sera pas effectuée

Shinken Entreprise V02.08.00 > Edition d'une Modulation de résultat > 01-03-rules_resultmodulation.png

Edition depuis un fichier Cfg

Les modulations de résultats possèdent une syntaxe particulière dans Shinken Entreprise.

La règle de sortie est en effet un champ qui doit respecter une syntaxe particulière. Cette syntaxe se présente comme suivant:

define resultmodulation {
...
    output_rules     regle_1|regle_2|...|regle_n
...
}

La règle de sortie est constituée d'une succession de règles, qui seront evaluées les unes après les autres. La première règle satisfaite arrête l'évaluation de la règle de sortie. Chaque règle est séparée de la règle suivante par un pipe (|).

Les règles suivent le format suivant:

STATUT_ENTREE/texte à rechercher dans la sortie du check/->STATUT_SORTIE

STATUT_ENTREE et STATUT_SORTIE sont des statuts à prendre dans la liste suivante: OK, WARNING, CRITICAL, UNKNOWN.
Il est possible de ne rien spécifier pour STATUT_ENTREE. Dans ce cas, tous les statuts permettront à la règle d'être activée (si jamais la sortie du check coincide avec le texte recherché dans la règle).
Le texte a rechercher dans la sortie du check doit être entouré par des slash (/). N'importe quelle expression régulière valide peut être utilisée pour rechercher du texte. Si le texte a rechercher est vide, seul le statut sera pris en compte pour l'évaluation de la règle.
STATUT_ENTREE correspond au statut qui permet de déclencher la règle de modulation
STATUT_SORTIE correspond au statut à retourner, si le STATUT_ENTREE et le texte a rechercher dans la sortie du check sont tous les 2 trouvés.

Par exemple, la règle de sortie suivante:

output_rules     WARNING->CRITICAL|/attention/->WARNING|UNKNOWN/erreur/->CRITICAL

Si le check a un statut WARNING, alors le statut sera modulé en CRITIQUE
Sinon, si le contenu de la sortie du check contient "attention", le statut du check sera modulé en WARNING
Sinon, si le contenu de la sortie du check contient erreur et que le statut est UNKNOWN, le statut du check sera modulé en CRITICAL.