Contexte
Le modèle de check "EventLogApplication" vérifie la quantité d'événements présents dans le journal des événements Windows des applications.
Exemple
Exemple de résultat
|
Données et métriques
Données
| Donnée | Description | Valeur par défaut |
|---|---|---|
| _WINDOWS_EVENT_LOG_WARN | Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en avertissement | 1 |
| _WINDOWS_EVENT_LOG_CRIT | Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en critique | 2 |
| _WINDOWS_EVENT_LOG_TIMEOUT | Cette donnée spécifie le nombre de secondes au delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut, qui est de 60 secondes. | 60 |
Si le temps de _WINDOWS_EVENT_LOG_TIMEOUT dépasse les 60 secondes, le check devra être surchargé pour passer le "temps maximum d'exécution d'un check" à la valeur défini dans le _WINDOWS_EVENT_LOG_TIMEOUT. Voir Temps maximum d'exécution d'un check ( voir Editer un check ) . |
Métriques
| Nom de la métrique | Description |
|---|---|
| Event_Count | Nombre d'évènements contenus dans le journal des événements Windows des applications. |
Fonctionnement
Le check utilise la commande check_windows_eventlogs , ainsi que le script check_wmi_plus.
$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$" -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ |
Note : $ARG1$ sera donc remplacé par application lors de l'exécution de la commande*