Envoi d’événements (alarmes) vers LoriotPro à partir d'un système Windows

Utilisation de Perfmon de Windows XP/2000/2003 pour envoyer des alarmes à LoriotPro

Utilisation de Perfmon de Windows Vista pour envoyer des alarmes à LoriotPro

Introduction

Le programme SendEvent disponible avec LoriotPro permet d’envoyer des événements (Events) à partir ne n’importe quel poste fonctionnant sous Windows vers un système de supervision LoriotPro. SendEvent est un programme Windows non graphique (console) qui doit être utilisé en ligne de commande directement dans un batch ou dans une fenêtre de commande. Tous les programmes natifs Windows capables d’appeler une commande externe peuvent donc l’utiliser.

SendEvent.exe

En exemple dans ce document, il est expliqué comment envoyer une alarme (Event) vers un LoriotPro distant lorsqu’un seuil d’espace disque est dépassé en utilisant le programme performance monitor de Microsoft et le programme SendEvent.

Il est aussi expliqué comment envoyer une alarme (Event) vers un LoriotPro distant à réception d’un EventLog Windows avec le programme SendEvent.

Rappel technique

Les événements LoriotPro sont des messages de notification ou d’alarme propriétaires à la solution LoriotPro qui sont utilisés pour informer l’administrateur d'un changement détat ou dune anomalie.

LoriotPro est un serveur en écoute des événements sur le port UDP 5001. LoriotPro lui-même est la source principale des événements, en fait, il s’envoie des événements à lui-même dès qu’une condition est satisfaite ou qu’une anomalie (indisponibilité d’un host) est constaté. La plupart des modules internes (plugin) de Loriotpro envoient des événements pour signaler à l’opérateur de LoriotPro des anomalies. Les événements (Events) peuvent aussi être générés par des LoriotPro distants, cela permet d’avoir une hiérarchie de systèmes de supervision LoriotPro qui communiquent par échange de messages.

Finalement avec le programme SendEvent, il est possible de générer directement des alarmes à partir d’une machine Windows quelconque vers LoriotPro.

Les événements reçus par LoriotPro sont traités par des processus multitâches interne à LoriotPro et de façon prioritaire pour garantir leur prise en compte dans les meilleurs délais. Les événements permettent de garder des traces (fichiers d’historique) des anomalies de votre système d’information mais aussi de déclencher des actions (envoi de mail, de sms, alarmes visuelles et sonores, scripts etc…) .

Installation de SendEvent

L’installation de SendEvent est simple, le programme exe se suffit à lui-même sur une machine Windows 2000, 2003 server,XP,Vista (32 bits).

Copier simplement le programme Sendevent.exe présent dans le répertoire /bin de LoriotPro dans le répertoire de votre choix sur la machine de votre choix.

Dans la liste des programmes SendEvent est repéré par l’icône

Utilisation de SendEvent

Ouvrir une fenêtre console et saisir SendEvent

Le programme affiche le help suivant :

C:\v5-net\bin>sendevent

SendEvent is a LUTEUS Copyrighted program (2009). Consult www.loriotpro.com

SendEvent is used to send an event packet to a remote LoriotPro snmp manager.

SendEvent supports the following syntaxes of arguments

1 - Arguments are all defined on the command line.

Usage: SendEvent IP-Destination IP-Port EventNumber EventLevel IP-Source IP-Mask Message

Example:

SendEvent 192.168.10.2 5001 100220 3 192.168.10.145 255.255.255.255 "Error occurs on server"

2 - Arguments are all defined in an external file.

Usage: SendEvent Argument_file

Argument_file - A file containing the arguments declared in order on a single line

Example of argument file content:

192.168.10.2 5001 100220 3 192.168.10.145 255.255.255.255 "Error occurs on server"

3 - Arguments are partially defined in an external file called sendeventarg.txt but the message is defined on the command line.

Usage: SendEvent Message

Example : SendEvent "The file server has low memory ressources"

Example of sendeventarg.txt file content:

192.168.10.2 5001 100220 3 192.168.10.145 255.255.255.255

The arguments should always be defined in the following order:

IP-Destination The IP address of the remote LoriotPro system.

IP-Port The UPD port of the event Server on the remote LoriotPro system (You must use 5001 by default).

EventNumber A unique event number that identify this event (The event should be registered on the remote Loriotpro.

EventLevel A level of severity, define the color of the event in the event logs. (0 black,1 blue,2 green, 3 yellow, 4 red).

IP-Source the IP address of the sender, the system where you use the Send Event program.

IP-Mask A mask use for filtering on the remote LoriotPro, use 255.255.255.255 by default.

Message the text of the alarm message to send.

Message including space(s) must be enclosed by double quote.

SYNTAX ERROR !!!! You must enter 7 arguments on the command line !!!

or use 1 argument of file name type or message!!!

Comme l’indique le texte d’aide intégré, SendEvent supporte plusieurs modes de lancement.

Mode 1

Il permet d’envoyer un événement en spécifiant les paramètres en ligne de commande.

IP-Destination	L’adresse IP du LoriotPro destinataire de l’événement
IP-Port	Le port UPD de réception des événements sur le LoriotPro destinataire . Par défaut le port doit être 5001 sauf si vous avez changé cette valeur dans /bin/config/loriotpro.ini
EventNumber	Un numéro d’événement. Les numéros d’événement sont unique et doivent être déclaré sur LoriotPro si vous souhaitez active des filtres. Remarque : les numéros inférieurs à 10000 sont réservés à LoriotPro.
EventLevel	Un niveau de sévérité pour cet événement. Le niveau définit entre autre la couleur de l’événement dans la fenêtre d’affichage de réception de LoriotPro. (0 noir,1 bleu,2 vert, 3 jaune, 4 rouge).
IP-Source	L’adresse IP de la machine source de l’événement ou s’exécute Sendevent
IP-Mask	Un masque utilisable pour le filtrage sur le LoriotPro distant, utiliser 255.255.255.255 par défaut.
Message	Le texte de l’événement (Event). Si le texte contient des espaces celui-ci doit être entre double guillemets.

Voici un exemple d’utilisation de SendEvent pour vérifier le fonctionnement et les paramètres passés en argument.

Sur le système Windows ouvrir une fenêtre console puis saisir votre commande.

Exemple : SendEvent 12.1.1.4 5001 10560 1 128.0.0.1 255.255.255.255 « testing SendEvent »

Dans la fenêtre de réception des événements vous devez recevoir celui-ci.

Mode 2

Le mode 2 utilise un fichier externe ou sont définis les paramètres d’envoi.

Les paramètres sont identiques au mode 1et doivent être définis dans le même ordre.

Exemple de fichier externe

L’exécution précise uniquement le nom du fichier.

SendEvent searg1.txt

L’événement est reçu par LoriotPro. A noter que si le host source de l’événement est présent dans l’annuaire le nom apparait dans IP Ref.

Mode 3

Le mode 3 est mixte il utilise un fichier externe pour les paramètres d’envoi et le message sur la ligne de commande.

Les paramètres doivent être définis préalablement dans le fichier sendeventarg.txt

IP-Destination	L’adresse IP du LoriotPro destinataire de l’événement
IP-Port	Le port UPD de réception des événements sur le LoriotPro destinataire . Par défaut le port doit être 5001 sauf si vous avez changé cette valeur dans /bin/config/loriotpro.ini
EventNumber	Un numéro d’événement. Les numéros d’événement sont unique et doivent être déclaré sur LoriotPro si vous souhaitez active des filtres. Remarque : les numéros inférieurs à 10000 sont réservés à LoriotPro.
EventLevel	Un niveau de sévérité pour cet événement. Le niveau définit entre autre la couleur de l’événement dans la fenêtre d’affichage de réception de LoriotPro. (0 noir,1 bleu,2 vert, 3 jaune, 4 rouge).
IP-Source	L’adresse IP de la machine source de l’événement ou s’exécute Sendevent
IP-Mask	Un masque utilisable pour le filtrage sur le LoriotPro distant, utiliser 255.255.255.255 par défaut.

Exemple

send event

La commande peut ensuite être passée.

Exemple: SendEvent « The message to send »

sendevent.exe exemple

Utilisation de Perfmon de Window XP/2000/2003 pour envoyer des alarmes à LoriotPro

Perfmon est un programme de Microsoft qui permet de surveiller des indicateurs de performance de Windows et de positionner des seuils d’alertes.

Il est donc possible de surveiller grâce à Perfmon les systèmes Windows et d’envoyer les alarmes grâce à SendEvent vers la supervision centralisé LoriotPro.

Attention comme la surveillance est réalisée par le système lui-même cela ne garantie pas toutes les détections d’anomalies. Le cas le plus critique est celui de l’utilisation CPU ou mémoire maximum qui rend le système incapable de réaliser la moindre tâche et donc d’envoyer les alarmes.

Voici un exemple de supervision d’espace disque, de la CPU et de la mémoire d’un système Windows XP/2000/2003.

Il faut copier le programme SendEvent.exe sur le système. SendEvent est disponible dans le répertoire /bin de LoriotPro.

Le mode 3 de SendEvent est indispensable dans ce cas de figure. Vous devez donc aussi créer dans le répertoire ou vous avez copié SendEvent.exe un fichier sendeventarg.txt

Vérifier que LoriotPro reçoit bien les messages en ouvrant une fenêtre de command et en tapant : SendEvent « test »

Lancer l’application Perfmon sur le système à surveiller.

Perfmon XP free disk

Entrez un nom pour la nouvelle alerte. Nous allons surveiller le temps processor utilisé.(Processor Time)

Ajouter ensuite un « counters » en sélectionnant l’objet « Process » puis le counter « % processor time » toutes les instances

Perfmon processor time

Cliquez sur ajouter (Add) avant de quitter (Close).

Vous obtenez une configuration similaire.

Perfmon processor time

Positionner le seuil d’alerte, dans notre exemple la condition est supérieure (Over) à 80 %.

Dans l’onglet Action, on sélectionne « Run this programme » et on donne le chemin d’accès au programme SendEvent.exe

Perfmon action send event

L’argument est le texte du message qui sera envoyé.

Perfmon paramètres

Dans l’onglet « Schedule » on sélectionne le mode manuel pour le lancement de la collecte.

La configuration est terminé, il faut lancer la collecte

Perfmon démarrer

En cas de dépassement du seuil les alarmes sont générées et LoriotPro les affiche.

événements de windows

Les indicateurs les plus critiques peuvent ainsi être surveillés.

Voici une liste de ceux-ci

Objet	Counter	Instance
Process	% processor time	toutes les instances
Mémoire	% Committed Bytes In Use
LogicalDisk	% Free Space	toutes les instances

Utilisation de Perfmon de Windows Vista pour envoyer des alarmes à LoriotPro

Voici un exemple d’utilisation de SendEvent avec l’outil de supervision Perfmon de Microsoft.

Perfmon permet de définir des collectes de variables de performance (WMI) et de déclencher des actions sur seuils.

L’objectif est simple, SendEvent est utilisé ici pour envoyer une alarme locale à un système Windows vers la supervision LoriotPro.

Lancer Perfmon puis sélectionner « User Defined » puis « New » pour créer un nouveau (Data Collector Set)

Perfmon Vista collector

Assigner un nom et sélectionner le mode manuel.

perfmon vista collecter set

Sélectionner l’option Performance Counter Alert

perfmon counter alert

Le mode Basic

perfmon basic

Sélectionner l’objet et le « counter » de l’objet à surveiller, puis l’instance. Validez avec le bouton « Add ».

perfmon counters

Positionner le seuil avec « Alert When » et la limite.

perfmon threshold seuil

Lancer la collecte.

perfmon start

Votre collection de données propriétaire (user defined) est opérationnelle.

perfmon configuration

Procéder de la même manière pour tous les objets « counter » WMI que vous souhaitez surveiller.