Sommaire

Contexte

Le check Users récupère les informations concernant l'activité des utilisateurs sur le serveur web IIS. Comme nous ne pouvons préétablir une corrélation entre l'activité des utilisateurs et le bon fonctionnement du serveur, nous avons choisi de laisser le check en OK.

Si vous voulez ajouter un seuil à l'activité des utilisateurs pour que le check passe en warning ou en critical, vous pouvez consulter la page de doc à ce sujet. ( voir la page Personnaliser son Pack iis )

Paramétrage

Le check utilise la ligne de commande suivante :

$PLUGINSDIR$/check_wmi_plus.pl -H "$HOSTADDRESS$" -u "$_HOSTDOMAINUSER$" -p "$_HOSTDOMAINPASSWORD$" -m checkiis 
-s users -a "_Total" --inidir=$WMI_INI_DIR$ --nokeepstate --security-mechanisms=$_HOSTWINDOWS_SECURITY_MECANISMS$ 
-y "$_HOSTIIS_USERS_DELAY$" -t "$_HOSTIIS_USERS_TIMEOUT$"

Données utilisées provenant du modèle

Données communes pour les checks du modèle

NomModifiable surDéfautValeur par défaut à l'installation de ShinkenDescription
DOMAINUSERSHORT

l'Hôte

( Onglet Données )

$DOMAINUSERSHORT$ shinken_user Nom d'utilisateur utilisé, sans le domaine.
DOMAINPASSWORD

l'Hôte

( Onglet Données )

$DOMAINPASSWORD$ superpassword Mot de passe de l'utilisateur.
DOMAIN

l'Hôte

( Onglet Données )

$DOMAIN$ MYDOMAIN

Nom du domaine Active Directory du compte. Si vide, alors c'est le domaine du serveur qui sera utilisé, ou un compte local s'il n'est pas dans un domaine Active Directory.

DOMAINUSER

l'Hôte

( Onglet Données )

$_HOSTDOMAIN$\\
$_HOSTDOMAINUSERSHORT$		 MYDOMAIN\\shinken_user

Nom complet utilisé pour se connecter, il faut par défaut DOMAINE\DOMAINUSERSHORT.

  • À n'utiliser que si vous ne souhaitez pas utiliser les variables DOMAINUSERSHORT et DOMAIN, et que votre connexion se fait sur un autre format que Domaine/utilisateur.


WINDOWS_SECURITY
_MECANISMS

l'Hôte

( Onglet Données )

integrity integrity

Niveau de sécurité utilisé pour se connecter sur le serveur Windows :

  • integrity : ( par défaut ) valeur de sécurité élevée
  • connect: valeur de sécurité faible, qui sera bloquée sur les serveurs Windows à partir de mi-2022 ( voir la page l'article de microsoft sur le sujet ), à partir des serveurs windows 2008.
    • Cette valeur ne doit être utilisée que sur de vieux serveurs qui ne gèrent pas les connexions au niveau integrity.


Données spécifiques pour ce check

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
IIS_USERS_DELAY

l'Hôte

( Onglet Données )

secondes

2 2 Les métriques se terminant par "PerSec" représentent des moyennes calculées sur une période définie. La donnée IIS_USERS_DELAY détermine la période sur laquelle cette moyenne est calculée. Pour cette raison, plus le délai est long et plus la valeur de la métrique est significative.


IIS_USERS_TIMEOUT

l'Hôte

( Onglet Données )

secondes15 15


Cette donnée spécifie le nombre de secondes au delà duquel la commande est interrompue. Certaines requêtes et un réseau avec une latence élevée peuvent nécessiter une augmentation de la valeur par défaut.

Si le temps dépasse 60 secondes, il faut modifier la propriété "temps maximum d'exécution d'un check" pour qu'elle surpasse cette valeur (  voir la page La surcharge des propriétés pour un check )


Plus le temps donné à IIS_USERS_DELAY sera élevé, plus la valeur renvoyée sera précise. Mais cela a un coût sur les ressources utilisées par le Poller exécutant la commande.

Si le temps d'exécution de la commande dépasse la valeur de IIS_USERS_TIMEOUT, la commande va s'interrompre avant d'avoir son résultat. Il est recommandé d'affecter une valeur de IIS_USERS_TIMEOUT toujours supérieure à celle de IIS_USERS_DELAY d'au moins 6 secondes.

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check

Données utilisées provenant du check

Pas de données provenant du check pour ce modèle

Données globales

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
PLUGINSDIR

Non modifiable

( Sauf Admin Shinken )

--

/var/lib/shinken/libexec/var/lib/shinken/libexecChemin absolu du dossier contenant la sonde ( non modifiable )

  • Propriétés de l'hôte
NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
HOSTADDRESS

l'Hôte

( Onglet Général )


Nom de l'hôteNom de l'hôte

Adresse de l'hôte

Résultat

Exemple

Interprétation des données

Statut

Il peut prendre deux valeurs OK / INCONNU.

  • Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
    •  IIS_USERS_TIMEOUT 

  • Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

Si la sonde n'a pas eu de réponse avant le temps maximum

  • Si supérieur à IIS_USERS_TIMEOUT ( par défaut :  15s )
INCONNU

Résultat

Renvoi au format texte : 

  • le nombre de tentatives de connexion par seconde, le nombre d'utilisateurs anonyme, le nombre d'utilisateurs authentifié, le nombre total des tentatives de connexion, le nombre total de connexions anonyme.

Résultat Long

Pas de résultat long pour ce check.

Métriques

NomUnitésDescription
CurrentAnonymousUsers
-

Nombre d'utilisateurs anonymes actuellement connectés au serveur Web.

CurrentNonAnonymousUsers
-Nombre d'utilisateurs non anonymes actuellement connectés au serveur Web.
TotalAnonymousUsers
- Nombre d'utilisateurs anonymes totaux ayant établi une connexion au serveur Web depuis son lancement.
TotalNonAnonymousUsers
-Nombre d'utilisateurs non anonymes totaux ayant établi une connexion au serveur Web depuis son lancement.
TotalLogonAttempts
-Nombre de tentatives de connexion au serveur Web depuis son lancement.
_AnonymousUsersPersec
-Nombre d'utilisateurs anonymes connectés au serveur Web dans l'intervalle de temps définit dans IIS_USERS_DELAY.
_NonAnonymousUsersPersec
-Nombre d'utilisateurs non anonymes connectés au serveur Web dans l'intervalle de temps définit dans IIS_USERS_DELAY.
_LogonAttemptsPersec
-Nombre de tentatives de connexion au serveur Web dans l'intervalle de temps définit dans IIS_USERS_DELAY.