Contexte
Le check Arbiter - $KEY$ - Alive vérifie que le démon Arbiter peut être correctement contacté sur le réseau.
Il donne également la version du démon ( Résultat court ) et ainsi que les modules opérationnels ( Résultat long ).
Paramétrage
Le check utilise la ligne de commande suivante :
$PLUGINSDIR$/check_shinken -H "$HOSTADDRESS$" -p "$ARG2$" --shinkenversion "$SHINKENVERSION$" -t arbiter -m $ARG1$ --timeout "$_HOSTCHECK_SHINKEN_TIMEOUT$" -w "$_HOSTTHRESHOLD_CPU_STOLEN_WARNING$" -c "$_HOSTTHRESHOLD_CPU_STOLEN_CRITICAL$" |
Données utilisées provenant du modèle
Données communes pour les checks du modèle
Données spécifiques pour ce check
| Nom | Modifiable sur | Unités | Défaut | Valeur par défaut à l'installation de Shinken | Description | |
|---|---|---|---|---|---|---|
| Modèle d'hôte ( Onglet Données ) | --- | 7770 | 7770 | Configuration du port de communication avec l'Arbiter. Autres check(s) impacté(s) :
Note : Cette valeur remplacera dans la commande la valeur $ARG2$ |
Les données DFE ( Duplicate Foreach )
Données utilisées provenant du check
Pas de données spécifiques pour ce check.
Données globales
Résultat
Exemple
Interprétation
Statut
Il peut prendre deux valeurs OK / CRITIQUE / ATTENTION / INCONNU .
- Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
- HOSTCHECK_SHINKEN_TIMEOUT
- HOSTCHECK_SHINKEN_TIMEOUT
Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :
Situation | Statut |
|---|---|
Si un démon est bloqué et doit être redémarré | CRITIQUE |
Si erreur de surcharge des disques de logs | ATTENTION |
Si le démon a bloqué une tentative de chargement d'objet malveillant | ATTENTION |
Si le démon est en cours d'arrêt | ATTENTION |
Si la sonde n'a pas eu de réponse avant le temps maximum
| INCONNU |
Résultat
Renvoi au format texte :
- Si le démon fonctionne correctement, la version installée et le temps qu'a pris le check pour établir la communication avec le check.
Résultat Long
Précise le fonctionnement des modules de l'Arbiter, leur statut, le nombre de redémarrages lors des 24 dernières heures, la date de dernier redémarrage et les sous-modules
Description des erreurs
Démon est bloqué et doit être redémarré
- Si un démon est dans un état bloqué, il doit être redémarré. Si c'est le cas :
- les checks seront en ERROR avec le message suivant,
- il faut ouvrir un ticket à votre support pour analyser le blocage
Erreur de surcharge des disques de logs
- En cas de disques trop lent sur le volume des logs, le check sera mis en WARNING avec l'erreur suivante.
Le démon a bloqué une tentative de chargement d'objet malveillant
Il est possible qu'un démon puisse détecter et bloquer une tentative d'injection d'objet malveillant par le biais de l'une de ses routes.
Un message est remonté :
- le nombre total de ces tentatives que le démon a bloqué ce jour ( le compte commence à minuit ) ;
- pour chacune des tentatives ( maximum 3 ) :
- descriptif de l'objet que l'attaquant essaye de charger,
- sa provenance de l'attaque, par exemple le nom de la route utilisée, et l'IP à la source de l'attaque,
- sa date.
Le démon est en cours d'arrêt
Lorsque le démon est en cours d'arrêt, le check le signale, et les informations relatives aux modules ne sont plus disponibles
Métriques
| Nom | Unité | Description | |
|---|---|---|---|
| seconde | Temps pris par la sonde pour se connecter à l'arbiter en seconde. |