Windows

Collecte le nombre de sessions de bureau virtuel (sessions TSE) sur un équipement Windows, en collectant le nombre d’instances du processus rdpclip.exe via SNMP. Change d’état en cas de franchissement de seuil. Configuration : informations de connexion SNMP (communauté, port et version), seuil d’alerte, seuil critique.

Regarde l’état du serveur DHCP en obtenant des informations sur le nombre d’adresses utilisées, le nombre d’adresses libres. Passe en état « Alerte » lorsque des demandes de bail sont en attente. Passe en état « Critique » lorsque le service DHCP ne fonctionne pas ou lorsque le service ne peut plus fournir d’adresse sur au moins un sous-réseau desservi. Condition : à utiliser sur le serveur DHCP Configuration : indiquer la communauté SNMP  

Vérifie si des mises à jour sont à réaliser. Dans ce cas, le statut du service unitaire est celui configuré. Configuration: la communauté SNMP, le port SNMP, le statut que doit prendre le service unitaire lorsque des mises à jour doivent être effectuées: ok, warning, critical.

Collecte l’heure de l’équipement, l’heure d’un serveur NTP de référence, et calcule la différence entre des deux heures. Change d’état si la différence dépasse les seuils configurés. Configuration: identificant, mot de passe et domaine (optionnel) de l’utilisateur WMI, nom de domaine du serveur NTP de référence, seuil d’alerte, seuil critique.

Mesure l’utilisation de l’espace de swap sous Microsoft Windows et notifie quand il y a un dépassement de seuil. Configuration : communauté SNMP 

Analyse l’état des files d’attente de travaux d’impression d’un serveur Windows. Passe en état ALERTE si au moins x travaux (seuil paramétrable) sont en attente pour au moins une file d’impression. Passe en état CRITIQUE si au moins y (seuil paramétrable) travaux sont en attente pour au moins une file d’impression. Le contrôle indique les files d’attente au-dessus des seuils définis. Une file d’impression peut être indiquée, auquel cas le contrôle est réalisé uniquement pour cette file d’impression. Configuration: le nom et le mot de passe d’un utilisateur ayant accès aux compteurs de performance à distance, le seuil d’alerte, le seuil critique, le nom de la file d’impression.

Mesure le nombre de connections ouvertes sur un ou plusieurs dossiers partagés Windows. Alerte si le nombre de connexions à au moins un des dossiers contrôlés est en dehors d’une plage de valeur spécifiée. Configuration : Compte de supervision Windows Admin, seuils d’alerte et critique sous forme de plage de valeurs autorisées, liste des partages à contrôler, liste des partages à exclure des contrôles.

Collecte le nombre de services Windows actifs dans une liste fournie en argument, et compare à un nombre de services actifs cible. Le contrôle retourne OK si la liste correspond exactement au nombre de services actifs cible. Le contrôle retourne WARNING si le nombre de services actifs est supérieur à ce nombre. Le contrôle retourne CRITICAL si le nombre de services actifs est inférieur à ce nombre. Configuration : communauté SNMP, liste des services Windows, nombre de services actifs, délai d’exécution du contrôle.

Vérifie l’état des services d’un serveur Microsoft Windows indiqués en paramètre et passe à l’état CRITIQUE quand au moins un service de cette liste n’est pas démarré. Configuration : compte, mot de passe et optionnellement domaine d’un utilisateur avec accès à distance via WMI, liste des services à inclure dans le contrôle (noms affichés, noms système).

Vérifie l’état des services Microsoft Windows devant être démarrés excepté ceux placés en paramètre et notifie quand un service n’est pas démarré.
Il s’agit d’un contrôle powershell et non WMI.

Vérifie l’état des services Microsoft Windows devant être démarrés excepté ceux placés en paramètre et notifie quand un service n’est pas démarré. Configuration : WMI + compte admin + services à ne pas surveiller 

Mesure l’utilisation de la RAM sous Microsoft Windows et notifie en cas de dépassement de seuil. Configuration : Domaine, compte WMI, seuils d’alerte et critique.

Analyse le résultat de tâches planifiées sur une période donnée.
Passe en état CRITIQUE si une des tâches planifiées ne s’est jamais exécutée sur la plage de contrôle, ou si sa dernière exécution dans la plage de contrôle ne s’est pas déroulée correctement.
Il s’agit de la version powershell de ce contrôle.
Configuration : Compte de supervision Windows, tâches planifiées à contrôler, période de contrôle, format de date.

Teste si le service DNS est démarré sur le serveur, et notifie si ce n’est pas le cas. Configuration : communauté SNMP 

Mesure l’utilisation de la RAM sous Microsoft Windows et notifie en cas de dépassement de seuil. Configuration : communauté SNMP 

Se connecte sur le système cible suivant différents protocoles, exécute une commande Powershell, et recherche une chaîne dans le résultat de la commande. Retourne un statut à préciser en cas d’absence ou de présence de la chaîne. Configuration: compte, mot de passe, domaine de l’utilisateur, commande à exécuter, chaîne à rechercher, statut et message à retourner en cas d’absence de la chaîne, statut et message à retourner en cas de présence de la chaîne, nombre d’occurrences de la chaîne à trouver avant que le contrôle ne retourne le statut correspondant, délai d’exécution, méthode de connexion à distance (winexe, winrm, winrms), console Powershell à lancer avant exécution de la commande.

Analyse un journal d’événements Windows (ex : system, application…) sur une période donnée.
Ce contrôle recherche des événements en fonction de différents critères de filtre (ex : contenu du message, source, ID).
Passe en état ALERTE si au moins n événements (seuil paramétrable) de type INFORMATION ou AVERTISSEMENT sont trouvés dans le journal d’événements.
Passe en état CRITIQUE si au moins n événements (seuil paramétrable) de type ERREUR sont trouvés dans le journal d’événements.
Passe en état OK si aucun événements ne sont trouvés dans le journal ou bien si tous les événements de type Error, Warning ou Information sont inférieurs aux seuils respectifs.
Configuration: compte de supervision windows, le nom du journal d’événements, les critères de filtre : le contenu du message d’événements, la source de l’événement, l’identifiant de l’événement, la période d’analyse, le seuil d’événements de type alerte exprimant le nombre d’événements, le seuil d’événements de type erreur exprimant le nombre d’événements, le seuil d’événements de type information exprimant le nombre d’événements, la méthode de connexion à distance à la console powershell.

Lance sur le système cible Windows un script Powershell, et récupère son résultat. Retourne un statut et éventuellement des données de performance. Configuration: compte, mot de passe, domaine de l’utilisateur, script à exécuter avec ou sans paramètre , fraicheur du fichier résultat du script exécuté en secondes, méthode de connexion à distance (winexe, winrm, winrms).

Vérifie l’état d’un processus Microsoft Windows spécifique, et le nombre d’instances de ce processus, et notifie quand il n’est pas démarré ou quand le nombre d’instances dépasse les seuils d’alerte/critiques. Configuration : Communauté, version et port SNMP, nom du processus, seuil d’alerte (nombre d’instances), seuil critique (nombre d’instances).

Collecte l’usage de la mémoire vive par un processus Windows, et passe en alerte si l’usage global de la mémoire par ce processus dépasse un seuil. Configuration: le pourcentage de la mémoire au-dessus duquel l’état passe à ALERTE, le pourcentage de la mémoire au-dessus duquel l’état passe à CRITIQUE.

Collecte l’usage global de la mémoire par toutes les instances d’un processus, et passe en alerte si l’usage global de la mémoire par au moins une instance dépasse un seuil. Configuration : le seuil d’alerte de la mémoire en Mo, le seuil critique de la mémoire en Mo, le nom du processus, la communauté SNMP, le port SNMP, la version SNMP.

Vérifie l’état d’un service Microsoft Windows spécifique et notifie quand il n’est pas démarré. Configuration : Communauté SNMP et nom du processus à superviser. 

Collecte l’usage global de la mémoire par toutes les instances d’un processus, et
passe en alerte si l’usage global de la mémoire par au moins une instance dépasse
un seuil. Configuration: le pourcentage de la mémoire au-dessus duquel l’état
passe à ALERTE, le pourcentage de la mémoire au-dessus duquel l’état passe à
CRITIQUE, le nom du processus, la communauté SNMP, le port SNMP, la version
SNMP.

Collecte l’usage du processeur global par toutes les instances d’un processus, et passe en alerte si l’usage des ressources CPU globales par au moins une instance dépasse un seuil. Dans le cas d’une architecture multiprocesseurs ce pourcentage englobe les ressources de tous les processeurs.
Configuration : le pourcentage de ressources CPU au-dessus duquel l’état passe à ALERTE, le pourcentage de ressources CPU au-dessus duquel l’état passe à CRITIQUE, le nom du processus, la communauté SNMP, le port SNMP, la version SNMP.

Collecte l’usage du processeur global par un processus, et passe en alerte si l’usage global du processeur par ce processus dépasse un seuil. Configuration: le pourcentage du processeur au-dessus duquel l’état passe à ALERTE, le pourcentage du processeur au-dessus duquel l’état passe à CRITIQUE.

Analyse le résultat d’une tâche planifiée sur une période donnée. Passe en état CRITIQUE si la tâche planifiée ne s’est jamais exécutée sur la plage de contrôle, ou si la dernière exécution de la tâche planifiée sur la plage de contrôle ne s’est pas déroulée correctement. Configuration: l’utilisateur Windows, le mot de passe et le domaine Windows, le nom de la tâche planifiée, la plage de contrôle.

Mesure l’utilisation du trafic réseau pour une interface Microsoft Windows. Indique le débit et le volume de données transmises/reçues depuis le dernier démarrage système. Notifie en cas de dépassement de seuil. Configuration : communauté SNMP 

Recherche une liste de chaînes de caractères dans des fichiers journaux associée à chaque statut CRITICAL/WARNING/OK, analysé dans cet ordre. Ne gère pas les noms de fichiers incluant des caractères spéciaux ou accentués. Configuration: compte de supervision Windows, nom du ou des fichiers à analyser, répertoire des fichiers journaux, liste des chaînes de caractères définies sous forme d’expressions régulières à rechercher pour chacun des statuts CRITICAL/WARNING/OK, plage horaire de prise en compte des fichiers, nombre d’occurrences minimales de la chaîne à trouver, localisation sur l’équipement de l’exécutable check_logfiles.exe. Cet exécutable peut être récupéré sur le serveur hébergeant le website de supervision dans /root/supervision/.

Recherche une liste de chaîne de caractères ou d’expressions régulières dans des fichiers journaux. Ne gère pas les noms de fichiers incluant des caractères spéciaux ou accentués. Configuration: nom du ou des fichiers à analyser, répertoire des fichiers journaux, liste des chaînes de caractères ou des expressions régulières à rechercher, période de prise en compte des fichiers, nombre d’occurrence de la chaîne à trouver, localisation sur l’équipement de l’exécutable logfiles, utilisateur et mot de passe de connexion à l’équipement.

Retourne l’état de la file d’attente d’impression sous MS Windows. Configuration : communauté SNMP 

Collecte l’espace total restant pour chaque « CSVfs » online d’un cluster HyperV, et notifie en cas de dépassement de seuils. Configuration: compte de supervision Windows – Admin avec autorisation d’exécution à distance Powershell, seuils d’alerte/critique. Possibilité d’inclure ou d’exclure des disques. Le module PowerShell FailoverClusters doit être installé.

Mesure la variation de la taille d’un répertoire entre deux mesures. Alerte si cette variation dépasse un seuil. Le répertoire est défini par son chemin local. Le seuil est exprimé en valeur absolue (nombre d’octets en plus/moins) . Configuration : Compte de supervision Windows, seuil d’alerte et seuil critique, chemin à analyser, unité utilisée pour la mesure.

Mesure la taille d’un répertoire et notifie en cas de dépassement de seuil. Configuration: domaine de connexion, Nom d’utilisateur de connexion, mot de passe, Chemin du répertoire, seuil d’alerte, seuil critique.

Analyse un journal d’événements Windows à la recherche d’événements particuliers identifiés par l’application source de l’événement, sur une période donnée. Passe en état ALERTE si au moins n messages de type ALERTE (seuil paramétrable) sont collectés dans le journal d’événements. Passe en état CRITIQUE si au moins n messages de type CRITIQUE (seuil paramétrable) sont collectés dans le journal d’événements. Le contrôle indique le nombre d’occurrences pour chaque source, dans l’état le plus critique. Configuration: le nom et le mot de passe d’un utilisateur ayant accès au journal des événements, le nom du journal d’événements, la période d’analyse, la liste des sources d’événements séparés par une virgule, le seuil d’alerte exprimant le nombre d’événements, le seuil critique exprimant le nombre d’événements.

Analyse un journal d’événements Windows à la recherche d’ événements particuliers identifiés par le couple « SOURCE ET ID », sur une période donnée.

Passe en état ALERTE si au moins n messages de type ALERTE ou INFORMATION ou COMMENTAIRE (seuil paramétrable) sont collectés dans le journal d’événements.

Passe en état CRITIQUE si au moins n messages de type CRITIQUE (seuils paramétrables) sont collectés dans le journal d’événements.

Passe en état OK si aucun événements ne sont trouvés dans le journal. Le contrôle indique le nombre d’occurrences pour le couple SOURCE ET ID, dans l’état le plus critique.

Analyse un journal d’événements Windows à la recherche d’événements particuliers identifiés sur une période donnée, et remonte le nombre de répétitions de ces événements. Passe en état ALERTE puis CRITIQUE en cas de franchissement de seuils. Configuration: le nom du journal d’événements, la période d’analyse, la liste des numéros d’événements séparés par une virgule, le nombre de répétitions au-dessus duquel l’état passe à ALERTE, le nombre de répétitions au-dessus duquel l’état passe à CRITIQUE.

Analyse un journal d’événements Windows à la recherche d’événements particuliers identifiés sur une période donnée. Passe en état ALERTE si pour au moins un événement dans la liste, au moins un message de type ALERTE est collecté dans le journal d’événements. Passe en état CRITIQUE si pour au moins un événement dans la liste, au moins un message de type CRITIQUE est collecté dans le journal d’événements. Le contrôle indique le nombre d’occurrences pour chaque événement, dans l’état le plus critique pour l’événement. Configuration: le nom et le mot de passe d’un utilisateur ayant accès au journal des événements, le nom du journal d’événements, la période d’analyse, la liste des numéros d’événements séparés par une virgule.

Vérifie s’il existe des erreurs dans les journaux d’événements. Passe en statut Alerte s’il existe au moins un événement critique dans les journaux d’événements. Passe en statut Critique s’il existe au moins un nouvel événement critique dans les journaux d’événements depuis le contrôle précédent effectué. Configuration : compte WMI, nom du journal d’événements, type d’événements, période d’analyse.

Mesure l’utilisation de l’espace disque sur un serveur Windows en WMI. Alerte en cas de dépassement d’un seuil exprimé en pourcentage d’utilisation du disque. Ce contrôle permet aussi de contrôler l’utilisation des disques basculant sur un cluster Microsoft. Par défaut contrôle tous les lecteurs présents sur le serveur, une liste des lecteurs à contrôler peut être précisée. Configuration : Compte de supervision Windows ayant accès à WMI, seuil d’alerte, seuil critique, liste des lecteurs.

Mesure l’utilisation d’un espace disque Windows et notifie en cas de dépassement de seuil. Configuration : communauté SNMP 

Vérifie les E/S sur les disques sous Microsoft Windows Configuration : WMI + compte admin 

Récupération du statut des quotas de disque pour chaque utilisateur et notifie lorsqu’un quota utilisateur dépasse un seuil. Configuration : communauté SNMP 

Regarde l’état du serveur DHCP en obtenant des informations sur le nombre d’adresses utilisées, le nombre d’adresses libres. Passe en état « Alerte » lorsque des demandes de bail sont en attente. Passe en état « Critique » lorsque le service DHCP ne fonctionne pas ou lorsque le service ne peut plus fournir d’adresse sur au moins un sous-réseau desservi. Condition à utiliser sur le serveur DHCP Configuration : indiquer la communauté SNMP  

Collecte le pourcentage de temps que le processeur utilise pour exécuter des threads actifs.

Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique.

Collecte la longueur de la file d’attente du processeur (threads en attente de traitement par le processeur). Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte le taux d’occupation de l’ensemble des disques: pourcentage du temps passé à exécuter des requêtes en lecture ou écriture. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte l’espace disque utilisé par le fichier de pagination mémoire, en Mo. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte le nombre de pages par seconde lues/écrites sur disque quand l’accès aux données/instructions d’un processus en mémoire vive est défaillant. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte la longueur de la file d’attente sur l’ensemble des disques. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte le temps moyen d’écriture de données sur l’ensemble des disques. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte le temps moyen de transfert de données sur l’ensemble des disques, en secondes. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte le temps moyen de lecture de données en secondes, sur l’ensemble des disques. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte le nombre de requêtes rejetées de la file d’attente ASP.NET, cette file d’attente étant pleine. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Collecte le nombre de requêtes ASP.NET en attente de traitement. Configuration: identifiant, mot de passe et domaine (optionnel) d’un utilisateur avec les accès WMI en lecture à distance, seuil d’alerte, seuil critique. 

Analyse sur un système d’exploitation Windows les fichiers d’un répertoire et alerte si le nombre de fichiers dépasse des seuils ou si la date de dernière modification de l’un d’entre eux est antérieure à une date donnée, obtenue en enlevant la période temporelle configurée à la date de contrôle. Configuration: compte et mot de passe de session Windows, domaine Active Directory, noms des fichiers à analyser (caractère ‘*’ supporté), seuil d’alerte (période temporelle), seuil critique (période temporelle), seuil d’alerte (nombre), seuil critique (nombre).

Compte sur un système d’exploitation Windows le nombre de fichiers d’un répertoire et alerte en cas de dépassement de ce nombre. Configuration: compte et mot de passe de session Windows, domaine Active Directory, noms des fichiers à comptabiliser (caractère ‘*’ supporté), seuil d’alerte, seuil critique.

Analyse sur un système d’exploitation Windows les fichiers d’un répertoire et alerte si la date de dernière modification de l’un d’entre eux est antérieure à une date donnée, obtenue en enlevant la période temporelle configurée à la date de contrôle. Configuration: compte et mot de passe de session Windows, domaine Active Directory, noms des fichiers à analyser (caractère ‘*’ supporté), seuil d’alerte (période temporelle), seuil critique (période temporelle).

Vérifie en analysant les noms de fichiers que le fichier le plus récent parmi un ensemble de fichier est postérieur à la date définie en enlevant les seuils à la date de vérification. Change de statut si le fichier est antérieur. Configuration: compte et mot de passe d’un utilisateur ayant accès au partage, domaine, alias des fichiers recherchés, seuils d’alerte et critique.

Collecte le taux d’utilisation de l’ensemble des zones DHCP, ou de celles indiquées en argument sur un serveur Windows 2012, ainsi que le nombre d’adresses restantes. Ce taux est le rapport du nombre d’adresses utilisées à la somme des adresses utilisées et libres dans le bail DHCP. Ce contrôle change d’état en cas de franchissement de seuils. Configuration : communauté SNMP, version SNMP, port SNMP, plages de seuils d’alerte/critique, délai d’exécution de la requête, liste de plages DHCP à considérer

Mesure l’utilisation de l’espace de swap (et parfois de RAM) sous Microsoft Windows et notifie quand il y a un dépassement de seuil. Ce modèle est opérationnel pour versions Windows 2008 et supérieures.
Configuration : communauté SNMP, port SNMP

Mesure l’utilisation de l’espace de swap (et parfois de RAM) sous Microsoft Windows et notifie quand il y a un dépassement de seuil. Configuration : communauté SNMP 

Test de connexion à un Active directory, notifie si le test échoue. Configuration : compte AD utilisateur