View Source

Contexte

Le modèle de check "EventLogSystem" vérifie la quantité d'événements présents dans le journal des événements Windows du système.

Shinken Entreprise V02.08.02 > EventLogSystem - Modèle windows > image-2023-6-2_14-52-16.png

Paramétrage

Le check utilise la ligne de commande suivante :

$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$"
 -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$"
 --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Données spécifiques pour ce check

Nom

Modifiable sur

Unité

Défaut

Valeur par défaut à l'installation de Shinken

Description

_WINDOWS_EVENT_LOG_WARN

l'Hôte

( Onglet Données )

-

1

Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en avertissement

_WINDOWS_EVENT_LOG_CRIT

l'Hôte

( Onglet Données )

-

60

2

Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en critique

_WINDOWS_EVENT_LOG_TIMEOUT

l'Hôte

( Onglet Données )

seconde

60

Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut, qui est de 60 secondes.

Si le temps de _WINDOWS_ALL_CPU_TIMEOUT dépasse les 60 secondes, le check devra être surchargé pour modifier le "temps maximum d'exécution d'un check" à la valeur définie dans le _WINDOWS_ALL_CPU_TIMEOUT. Voir "Temps maximum d'exécution d'un check" dans la page Editer un check.

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check.

Données utilisées provenant du check

Pas de données spécifiques pour ce check.

Résultat

Exemple

Shinken Entreprise V02.08.02 > EventLogSystem - Modèle windows > image-2023-6-2_14-52-26.png

Interprétation des données

Statut : Le statut peut prendre quatre valeurs ( OK / WARNING / CRITICAL / UNKNOWN ).
Résultat : Renvoi les métriques au format texte.
Résultat Long : Renvoi les métriques au format texte.

Métriques

Nom

Unité

Description

Event_Count

-

Nombre d'évènements contenus dans le journal des événements Windows du système.