Alerte sur un SysUptime trop élevé
Scan le Gentil
de communiquer.
Me voilà de retour sur MOM.
Je cherche à créer une règle d'événement qui alerte si un serveur n'a pas
redémarré depuis plus d'un certain temps.
J'aurai besoin de vos avis sur plusieurs pistes et méthodologie :
D'abord je voulais présenter les sources d'info possibles, laquelle vous
semble la meilleur à interpréter :
- l'événement 6013 des logs systèmes qui apparaît tous les midi :
Type de l'événement : Informations
Source de l'événement : EventLog
Catégorie de l'événement : Aucun
ID de l'événement : 6013
Heure : 12:00:00
Utilisateur : N/A
Description :
The system uptime is 3077152 seconds.
- l'événement 6009 des logs système montre bien le démarrage d'un serveur.
Type de l'événement : Informations
Source de l'événement : EventLog
Catégorie de l'événement : Aucun
ID de l'événement : 6009
0005-016-FH
Description :
Microsoft (R) Windows (R) 5.02. 3790 Multiprocessor Free.
- la commande net statistics server
- en utilisant un script qui vérifie la date du dernier reboot et qui
retourne un message d'erreur en fonction d'un delta trop long. Il se baserait
là dessus.
http://www.microsoft.com/technet/scriptcenter/scripts/hardware/monitor/hwmovb08.mspx
En admettant que j'utilise la première source qui est l'événement 6013,
quelle sont les type de règles à utiliser ?
Je pensais juste faire une règle d'évenement avec pour critère :
Type de l'événement : Informations
Source de l'événement : EventLog
Catégorie de l'événement : Aucun
ID de l'événement : 6013
ET SURTOUT System Uptime supérieur à XXXX secondes.
Mais je ne sais pas comment utiliser cette valeur comme critère de règle
d'événement.
J'ose même pas imaginer que le champs paramètre1 accessible dans les
fonctionalité avancées de l'onglet "critères" puisse me servir.
En admettant que j'utilise la première source qui est l'événement 6009,
quelle sont les type de règles à utiliser ?
Comment créer une règle qui alerte s'il n'existe pas un tel événement depuis
plus d'un certains temps ?
Je ne pense pas qu'une règle d'événement manquant satisfasse mon besoin.
En admettant que j'exploite le retoour de la commande "net statistics
server", je dois faire un script qui l'analyse, avec le risque de me
retrouver avec une version du script d'analyse en FR et un autre pour l'EN.
Et sinon, si j'utilise un script qui tape en WMI, va falloir encore que je
replonge dans le script pour MOM.
Ma solution préféré serait plutôt celle de la première piste, car elle me
semble la plus proche de ce que MOM sait faire.
Qu'en pensez-vous ?
Yann Gainche
Bonjour,
Dans un tel cas, il est possible de faire cela avec une règle
d'évènement qui va capturer l'évènement 6013 sans lever d'alerte mais
avec une réponse de type script qui va récupérer l'évènement courant
dans l'objet ScriptContext puis analyser le champ message pour
récupérer la valeur numérique.
Ensuite, on peut créer un autre évènement ou une alerte depuis ce même
script.
Personnelement, je préfère créer depuis le script un évènement puis
créer une autre règle d'évènement pour monter l'alerte. Il est plus
facile dans ce cas de changer les paramètres d'alerte sans retoucher au
script.
Cordialement,
--
Yann Gainche
MVP - Windows Server System - MOM]
Yann Gainche
J'avais oublié.
Je trouve quand même cela rigolo de vouloir lever une alerte parce
qu'un serveur est trop stable :D
Scan le Gentil
Fournisseur de données: System, Journal des événements Windows NT
Source : EventLog
Event ID : 6013
Type : Information
Avancé : Paramètre 5 est supérieur à '604800'
Comme ce n'est possible de tester cela qu'une fois par jour (l'événement à
lieu à midi), je vais devoir attendre pour vous dire si cela marche.
"Yann Gainche" a écrit :
Scan le Gentil
serveur a démarré depuis plus de 604800 secondes (une semaine).
C'est vrai que c'est rigolo de créer une alerte pour un serveur trop stable.
Merci Yann
SLG
"Scan le Gentil" a écrit :
![Stéphane [MS]'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjVlhXccLkItr2L2hobUgNieIJaEeqr4fpHWalnVfGIAEgxlpA=s40-c)
Stéphane [MS]
Il faut vraiment que je prenne quelques instant pour prendre de vos
nouvelles...
Effectivement, j'ai toujours milité pour diagnostiquer les problèmes
d'instabilité plutôt que de les masquer en redémarrant régulièrement les
serveurs.
Cdlt
Stéphane
http://blogs.msdn.com/spapp/default.aspx
"Scan le Gentil" <Scanle...@discussions.microsoft.com> a écrit dans le
message de news: FB9681A4-91BD-4EDE...@microsoft.com...
Scan le Gentil
pour un jour, un mois, un trimestre ...
"Stéphane [MS]" a écrit :
Yann Gainche
+1
tonkapc
---> une alerte sur le dépassement de délais sans ou depuis un délais null!!!
Mais je n'y connais rien ! une valeur de dépassement 0 indépassable :)
Yann Gainche [MVP]
> ---> une alerte sur le dï¿œpassement de dï¿œlais sans ou depuis un dï¿œlais null!!!
> Mais je n'y connais rien ! une valeur de dï¿œpassement 0 indï¿œpassable :)
>
> "Scan le Gentil" wrote:
>
>> Bonjour ᅵ tous, et surtout ᅵ Stᅵphane avec qui je n'avais plus eu l'occasion
>> de communiquer.
>>
>> Me voilᅵ de retour sur MOM.
>>
>> Je cherche ᅵ crᅵer une rᅵgle d'ᅵvᅵnement qui alerte si un serveur n'a pas
>> redᅵmarrᅵ depuis plus d'un certain temps.
>>
>>
>>
>> J'aurai besoin de vos avis sur plusieurs pistes et mï¿œthodologie :
>>
>> D'abord je voulais prï¿œsenter les sources d'info possibles, laquelle vous
>> semble la meilleur ᅵ interprᅵter :
>>
>> - l'ï¿œvï¿œnement 6013 des logs systï¿œmes qui apparaï¿œt tous les midi :
>> Type de l'ï¿œvï¿œnement : Informations
>> Source de l'ï¿œvï¿œnement : EventLog
>> Catï¿œgorie de l'ï¿œvï¿œnement : Aucun
>> ID de l'ï¿œvï¿œnement : 6013
>> Heure : 12:00:00
>> Utilisateur : N/A
>> Description :
>> The system uptime is 3077152 seconds.
>>
>> Type de l'ï¿œvï¿œnement : Informations
>> Source de l'ï¿œvï¿œnement : EventLog
>> Catï¿œgorie de l'ï¿œvï¿œnement : Aucun
>> ID de l'ï¿œvï¿œnement : 6009
>> 0005-016-FH
>> Description :
>> Microsoft (R) Windows (R) 5.02. 3790 Multiprocessor Free.
>>
>>
>> - la commande net statistics server
>>
>> http://www.microsoft.com/technet/scriptcenter/scripts/hardware/monitor/hwmovb08.mspx
>>
>>
>>
>>
>>
>>
>> En admettant que j'utilise la premiï¿œre source qui est l'ï¿œvï¿œnement 6013,
>> quelle sont les type de rᅵgles ᅵ utiliser ?
>> Je pensais juste faire une rï¿œgle d'ï¿œvenement avec pour critï¿œre :
>> Type de l'ï¿œvï¿œnement : Informations
>> Source de l'ï¿œvï¿œnement : EventLog
>> Catï¿œgorie de l'ï¿œvï¿œnement : Aucun
>> ID de l'ï¿œvï¿œnement : 6013
>> ET SURTOUT System Uptime supᅵrieur ᅵ XXXX secondes.
>>
>> Mais je ne sais pas comment utiliser cette valeur comme critï¿œre de rï¿œgle
>> d'ï¿œvï¿œnement.
>> J'ose mï¿œme pas imaginer que le champs paramï¿œtre1 accessible dans les
>> fonctionalitᅵ avancᅵes de l'onglet "critᅵres" puisse me servir.
>>
>>
>>
>>
>>
>> En admettant que j'utilise la premiï¿œre source qui est l'ï¿œvï¿œnement 6009,
>> quelle sont les type de rᅵgles ᅵ utiliser ?
>> Comment crï¿œer une rï¿œgle qui alerte s'il n'existe pas un tel ï¿œvï¿œnement depuis
>>
>>
>>
>>
>> En admettant que j'exploite le retoour de la commande "net statistics
>> server", je dois faire un script qui l'analyse, avec le risque de me
>> retrouver avec une version du script d'analyse en FR et un autre pour l'EN.
>>
>>
>>
>>
>> Et sinon, si j'utilise un script qui tape en WMI, va falloir encore que je
>> replonge dans le script pour MOM.
>>
>>
>>
>>
>> Qu'en pensez-vous ?
>>
>>
>>
>>
>>
>>
>>
>>
Bonjour Scan
Les Newsgroup NNTP sont maintenant remplacᅵ par les forums Technet.
Merci de poster sur :
http://social.technet.microsoft.com/Forums/fr-FR/1071/threads
Cordialement,
--
Yann Gainche
MVP - Microsoft Operations Manager