Contexte
Le modèle de check "EventLogSystem" vérifie la quantité d'événements présents dans le journal des événements Windows du système.
Paramétrage
Le check utilise la ligne de commande suivante :
$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkeventlog -a "$ARG1$" -o 2 -3 1 -w "$_HOSTWINDOWS_EVENT_LOG_WARN$" -c "$_HOSTWINDOWS_EVENT_LOG_CRIT$" -t "$_HOSTWINDOWS_EVENT_LOG_TIMEOUT$" --inidir=$WMI_INI_DIR$ --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ --nokeepstate
Données utilisées provenant du modèle
Données communes pour les checks du modèle
| Nom | Modifiable sur | Défaut | Valeur par défaut à l'installation de Shinken | Description |
|---|---|---|---|---|
DOMAINUSERSHORT | l'Hôte ( Onglet Données ) | $DOMAINUSERSHORT$ | shinken_user | Nom d'utilisateur utilisé, sans le domaine |
DOMAINPASSWORD | l'Hôte ( Onglet Données ) | $DOMAINPASSWORD$ | superpassword | Mot de passe de l'utilisateur |
DOMAIN | l'Hôte ( Onglet Données ) | $DOMAIN$ | MYDOMAIN | Nom du domaine Active Directory du compte. Si vide, alors c'est le domaine du serveur qui sera utilisé, ou un compte local s'il n'est pas dans un domaine Active Directory. |
DOMAINUSER | l'Hôte ( Onglet Données ) | $_HOSTDOMAIN$\\ $_HOSTDOMAINUSERSHORT$ | MYDOMAIN\\shinken_user | Nom complet utilisé pour se connecter, il faut par défaut DOMAINE\DOMAINUSERSHORT.
|
WINDOWS_SECURITY _MECANISMS | l'Hôte ( Onglet Données ) | integrity | integrity | Niveau de sécurité utilisé pour se connecter sur le serveur Windows :
|
Données spécifiques pour ce check
| Nom | Modifiable sur | Unité | Défaut | Valeur par défaut à l'installation de Shinken | Description |
|---|---|---|---|---|---|
WINDOWS_EVENT_LOG_WARN | l'Hôte ( Onglet Données ) | - | 1 | 1 | Définis la quantité d'événements présents dans le journal des événements Windows à partir duquel le check passe en avertissement |
WINDOWS_EVENT_LOG_CRIT | l'Hôte ( Onglet Données ) | - | 60 | 2 | Définis la quantité d'événements présents dans le journal des événements Windows à partir duquel le check passe en critique |
WINDOWS_EVENT_LOG_TIMEOUT | l'Hôte ( Onglet Données ) | seconde | 60 | 60 | Cette donnée spécifie le nombre de secondes au-delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut. Si le temps dépasse 60 secondes, il faut modifier la propriété "temps maximum d'exécution d'un check" pour qu'elle surpasse cette valeur ( voir la page La surcharge des propriétés pour un check ) |
Les données DFE ( Duplicate Foreach )
Pas de données DFE pour ce check.
Données utilisées provenant du check
Pas de données spécifiques pour ce check.
Non modifiable ( Sauf Admin Shinken ) --Données globales
Nom Modifiable sur Unité Défaut Valeur par défaut à l'installation de Shinken Description PLUGINSDIR
/var/lib/shinken/libexec /var/lib/shinken/libexec Chemin absolu du dossier contenant la sonde ( non modifiable )
l'Hôte ( Onglet Général ) --- Adresse de l'hôteNom Modifiable sur Unité Défaut Valeur par défaut à l'installation de Shinken Description HOSTADDRESS
Nom de l'hôte Nom de l'hôte
Résultat
Exemple
Interprétation
Statut
Il peut prendre quatre valeurs OK/ CRITIQUE/ ATTENTION / INCONNU.
- Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
- WINDOWS_EVENT_LOG_CRIT,
- WINDOWS_EVENT_LOG_WARN,
- WINDOWS_EVENT_LOG_TIMEOUT
Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :
Situation | Statut |
|---|---|
En fonction du nombre d'événements présents dans le journal :
| CRITIQUE |
En fonction du nombre d'événements présents dans le journal :
| ATTENTION |
Si la sonde n'a pas eu de réponse avant le temps maximum
| INCONNU |
Résultat
Renvoi au format texte :
- le nombre d'éléments avec une sévérité "Error" ou "Warning"
Résultat Long
Pas de résultat long pour ce check.
Métriques
| Nom | Unité | Description |
|---|---|---|
Event_Count | - | Nombre d'évènements contenus dans le journal des événements Windows du système |