View Source

Contexte

Le modèle de check "EventLogSystem" vérifie la quantité d'événements présents dans le journal des événements Windows du système.

Shinken Entreprise V02.07.00 > EventLogSystem - Modèle windows > image-2023-6-2_14-52-16.png

Paramétrage

Le check utilise la ligne de commande suivante :

$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$"
 -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$"
 --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Données spécifiques pour ce check

Nom

Modifiable sur

Unité

Défaut

Valeur par défaut à l'installation de Shinken

Description

_WINDOWS_EVENT_LOG_WARN

l'Hôte

( Onglet Données )

-

1

Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en avertissement

_WINDOWS_EVENT_LOG_CRIT

l'Hôte

( Onglet Données )

-

60

2

Définis la quantité d'événements présents dans le journal des événements Windows des applications à partir duquel le check passe en critique

_WINDOWS_EVENT_LOG_TIMEOUT

l'Hôte

( Onglet Données )

seconde

60

Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut.

Si le temps de _WINDOWS_ALL_CPU_TIMEOUT dépasse les 60 secondes, le check devra être surchargé pour modifier le "temps maximum d'exécution d'un check" à la valeur définie dans le _WINDOWS_ALL_CPU_TIMEOUT. Voir "Temps maximum d'exécution d'un check" dans la page Editer un check.

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check.

Données utilisées provenant du check

Pas de données spécifiques pour ce check.

Résultat

Exemple

Shinken Entreprise V02.07.00 > EventLogSystem - Modèle windows > image-2023-6-2_14-52-26.png

Interprétation des données

Statut : Le statut peut prendre quatre valeurs ( OK / WARNING / CRITICAL / UNKNOWN ).
Résultat : Renvoi les métriques au format texte.
Résultat Long : Renvoi les métriques au format texte.

Métriques

Nom

Unité

Description

Event_Count

-

Nombre d'évènements contenus dans le journal des événements Windows du système.