View Source

Contexte

Le check "EventLogApplication" vérifie la quantité d'événements présents dans le journal des événements Windows des applications.

Shinken Entreprise V02.07.00 > EventLogApplication - Modèle windows > image-2023-6-2_14-39-58.png

Paramétrage

Le check utilise la ligne de commande suivante :

$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog 
-a "$ARG1$" -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" 
--inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ --nokeepstate

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Données spécifiques pour ce check

Nom

Modifiable sur

Unité

Défaut

Valeur par défaut à l'installation de Shinken

Description

_WINDOWS_EVENT_LOG_WARN

l'Hôte

( Onglet Données )

-

1

Nombre minimum d'événements présents dans le journal des événements Windows en erreur à partir duquel le check passe en avertissement.

_WINDOWS_EVENT_LOG_CRIT

l'Hôte

( Onglet Données )

-

2

Nombre minimum d'événements présents dans le journal des événements Windows en erreur à partir duquel le check passe en critique.

_WINDOWS_EVENT_LOG_TIMEOUT

l'Hôte

( Onglet Données )

secondes

60

Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut.

Si le temps de _WINDOWS_EVENT_LOG_TIMEOUT dépasse les 60 secondes, le check devra être surchargé pour modifier le "temps maximum d'exécution d'un check" à la valeur définie dans le _WINDOWS_EVENT_LOG_TIMEOUT. Voir "Temps maximum d'exécution d'un check" dans la page Editer un check.

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check.

Données utilisées provenant du check

Pas de données spécifiques pour ce check.

Résultat

Exemple

Shinken Entreprise V02.07.00 > EventLogApplication - Modèle windows > image-2023-6-2_14-39-58.png

Interprétation des données

Statut : Le statut peut prendre quatre valeurs ( OK / WARNING / CRITICAL / UNKNOWN ).
Résultat : Renvoi les métriques au format texte.
Résultat Long : pas de résultat long pour ce check.

Métriques

Nom

Unités

Description

Event_Count

-

Nombre d'évènements contenus dans le journal des événements Windows des applications.