Contexte
Le modèle de check "EventLogApplication" vérifie la quantité d'événements présents dans le journal des événements Windows des applications.
Exemple
Exemple de résultat
|
Données et métriques
Données
| Donnée | Description | Valeur par défaut |
|---|---|---|
| _WINDOWS_EVENT_LOG_WARN | Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en avertissement | 1 |
| _WINDOWS_EVENT_LOG_CRIT | Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en critique | 2 |
| _WINDOWS_EVENT_LOG_TIMEOUT | Définis le temps d'attente de la commande avant de timeout en seconde | 60 |
Si le temps de _WINDOWS_EVENT_LOG_TIMEOUT dépasse les 60 secondes, le check devra être surchargé pour passer le "temps maximum d'exécution d'un check" à la valeur défini dans le _WINDOWS_EVENT_LOG_TIMEOUT. Voir Temps maximum d'exécution d'un check ( voir Editer un check ). |
Métriques
| Nom de la métrique | Description |
|---|---|
| Event_Count | Nombre d'évènements contenus dans les events logs application |
Fonctionnement
Le check utilise la commande check_windows_eventlogs , ainsi que le script check_wmi_plus.
Exemple de commande avec données interprétées, qui peut être lancée directement depuis le terminal du serveur du démon Poller :
$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$" -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ |
Note : $ARG1$ sera donc remplacé par application lors de l'exécution de la commande*