Surveillances des Systèmes d'Exploitation Windows

REMARQUE : Cette fonction de surveillance nécessite l'installation de WMI sur l'ordinateur exécutant GFI Network Server Monitor ainsi que sur l'ordinateur à surveiller. La fonction de surveillance créera un VBScript utilisant WMI selon les paramètres définis par vous-même dans l'écran d'installation de la fonction de surveillance. WMI n'est disponible que sur Windows 2000 et des ordinateurs supérieurs. Cette fonction de surveillance ne peut donc être utilisée que si la machine GFI Network Server Monitor et la machine à surveiller exécutent toutes deux Windows 2000 ou plus.

GFI Network Server Monitor lit les journaux d'évènements Windows sur des ordinateurs locaux ou distants et peuvent consulter leurs contenus pour trouver des Sources d'évènements, des Catégories, des ID d'évènements, etc.. précis.

Il peut aussi rechercher des paternes spécifiques dans la description d'un évènement ainsi qu'avertir l'administrateur du système si l'un des évènements s'est passé durant une certaine période de temps (ex. vous pouvez vérifier qu'un message de votre logiciel antivirus a bien été posté dans le journal d'évènements de l'Application dans les 30 dernières minutes.) Une fonction Event Log (Journal d'événements) requiert les paramètres suivants :

Query the following event Log - sélectionnez le fichier journal à surveiller à partir de la liste déroulante. Les journaux disponibles incluent « Application », « Security », « System », ou journal lié au serveur (comme DNS, Exchange etc...)

This check will fail when ... - spécifiez si cette surveillance échouera si un évènement correspondant aux propriétés spécifiées est relevé ou vice versa

Event ID - spécifiez une ID d'évènement. GFI Network Server Monitor filtrera les évènements qui correspondent à l'ID spécifiée (ex. filtrer les évènements selon leur ID)

Event Type - activer les types évènements qui seront filtrés et vérifiés à partir des journaux d'évènements (par ex. filtrer les évènements par type ; activer « Warning » pour surveiller et filtrer uniquement les journaux « Attention »)

Event Source - spécifiez les sources d'évènements qui doivent être filtrés à partir des journaux (ex. filtrer les évènements selon leur source)

Event Category - spécifiez les catégories d'évènements qui doivent être filtrés à partir des journaux (ex. filtrer les évènements selon leur catégorie)

User - spécifiez le nom de l'utilisateur dont les évènements sont à filtrer (ex. filtrer les évènements par utilisateur)

Description contains string - spécifiez la chaîne à trouver dans les contenus de fichiers (ex. filtrer les évènements selon le contenu de la chaîne)

Check only events which happened in the last x minutes - spécifiez cette valeur pour filtrer les évènements qui se sont passés durant cette période (ex. filtrer les évènements selon l'heure d'occurrence).

REMARQUE : Utilisez (*) le caractère de remplacement pour indiquer tous/n'importe quel critère.

Existence de fichier

GFI Network Server Monitor peut vérifier l'existence d'un fichier particulier sur un ordinateur cible ainsi que consulter son contenu à la recherche de chaînes particulières. Cela est avantageux lorsque vous vérifiez les résultats des batches programmés et autres informations de connexion.

File (UNC Path) - spécifiez le chemin du fichier en format UNC (par ex. \\server\share\today_job_results.txt) qui doit être vérifié

Does not exist - activez cette option pour vérifier si le fichier existe. Dans ce cas, la surveillance échoue si le fichier spécifié est trouvé

Exists - activez cette option pour vérifier si le fichier existe. Dans ce cas, la surveillance est concluante si le fichier spécifié est trouvé

File must contain ...string - activez ce drapeau et spécifiez la chaîne à rechercher dans les contenus de fichiers existants. Dans ce cas, la surveillance sera concluante seulement si le fichier existe et si la chaîne est présente dans les contenus de fichier.

Espace disque

GFI Network Server Monitor peut rechercher de l'espace disque disponible sur les ordinateurs locaux et distants. Des notifications peuvent être envoyées lorsque l'espace du disque dur est inférieur à la valeur spécifiée de façon à ce que vous puissiez activement y remédier avant d'être à court d'espace.

Check that the Drive... - sélectionnez le lecteur de disque à surveiller

Does not use more than the following hard disk space - activez cette option et spécifiez l'espace disque maximum qui peut être utilisé. La surveillance échouera si la limite de disque spécifiée est dépassée

Has at least the following free hard disk space - activez cette option et spécifiez le minimum d'espace disque libre requis sur la machine cible La surveillance échouera lorsque l'espace disque est inférieur à la valeur (minimum) spécifiée.

Services

GFI Network Server Monitor peut surveiller les services sur des ordinateurs locaux ou distants en vérifiant si leur statut indique « Running ».

With internal name - activez cette option pour surveiller les services comportants une identification interne/un nom identique à la chaîne spécifiée dans le champ NOM. L'identification interne est le nom du service affiché dans la fenêtre Générale des propriétés de service

With display name - activez cette option pour surveiller les services comportants un nom d'affichage identique à la chaîne spécifiée dans le champ NOM. Le nom d'affichage peut être visualisé dans la fenêtre Générale des propriétés de services

2. Double cliquez sur le service pour ouvrir la boîte des propriétés. Les noms de Service et d'Affichage apparaissent dans la fenêtre générale.

Utilisation de l'unité du processeur

GFI Network Server Monitor surveille l'état de l'utilisation du processeur sur des ordinateurs cibles Windows. Vous pouvez paramétrer des notifications et le déclenchement d'autres actions (ex. lancer un fichier externe) lorsqu'un processeur spécifique dépasse l'usage maximum autorisé.

Maximum global CPU usage allowed - spécifie le % maximum d'utilisation du processeur permis sur la machine cible

Processor - spécifie quelle utilisation du processeur sera surveillée. CPU0 est la valeur par défaut pour les ordinateurs avec un processeur.

Capacité du Répertoire/Taille de dossier

GFI Network Server Monitor surveille l'espace disque utilisé par un répertoire/dossier sur les ordinateurs cibles. Vous pouvez vous servir de cette fonction pour l'implémentation d'un système de contrôle disque/quota, qui vous avertira dès qu'un dossier particulier dépasse la taille maximum spécifiée.

Directory Name - spécifie le chemin du dossier/répertoire en format UNC (ex. \\server01\public\docs) qui doit être surveillé

Directory size limit - Précise la capacité maximum en Ko, Mo ou Go permise pour ce répertoire.

Taille du fichier

GFI Network Server Monitor peut vérifier la taille de fichiers situés sur des machines locales ou distantes. Vous pouvez utiliser cette fonction pour surveiller la taille des fichiers (ex. fichiers outlook .pst) et générer des notifications lorsque ces derniers ont atteints ou dépassés la capacité spécifiée.

File Name - spécifie le chemin du fichier en format UNC (ex. \\server01\public\docs.txt) qui doit être surveillé

File size limit - Précise la capacité maximum en Ko, Mo ou Go permise pour ce fichier.

Requête LDAP

REMARQUE : Cette fonction nécessite l'installation de WMI sur l'ordinateur exécutant GFI Network Server Monitor ainsi que sur l'ordinateur à surveiller.

GFI Network Server Monitor peut surveiller les services LDAP disponibles sur les ordinateurs cibles en faisant une requête auprès du rootDSE pour obtenir des informations.

Surveillance de conditions physiques de disque

REMARQUE : Cette fonction de surveillance nécessite l'installation de WMI sur l'ordinateur exécutant GFI Network Server Monitor ainsi que sur l'ordinateur à surveiller.

GFI Network Server Monitor peut surveiller la condition physique des lecteurs ajoutés aux ordinateurs avec un système d'exploitation Windows.

Disponibilité de l'imprimante

REMARQUE : Cette fonction nécessite l'installation de WMI sur l'ordinateur exécutant GFI Network Server Monitor ainsi que sur l'ordinateur à surveiller.

GFI Network Server Monitor surveille la disponibilité des imprimantes de réseau en vérifiant leur définition d'état. Les définitions d'état compatibles sont « Running », « In Test », « Power Off », « Off line », « Power Save », etc. Si l'état de l'imprimante n'est pas égal à Running ou Power save, alors GFI Network Server Monitor considèrera que l'imprimante est en panne. Vous pouvez configurer cette fonction de façon à envoyer des notifications aux destinataires concernés, à chaque fois que l'imprimante est en panne.

REMARQUE : Pour lancer cette surveillance, vous devez configurer les imprimantes à contrôler comme imprimantes de réseau sur la machine cible.

Printer name - spécifiez le nom de l'imprimante de réseau à surveiller.

REMARQUE : Spécifiez le même nom d'imprimante utilisée sur le réseau (par ex. HP4P_surJMPC).

Processus en exécution

GFI Network Server Monitor peut rechercher les processus en exécution sur les ordinateurs locaux et/ou distants. Si un processus est actif, alors l'ordinateur cible est considéré comme disponible.

Process - spécifiez le nom du module du processus à surveiller. Par exemple : alerter.exe, ou explorer.exe.

Adhésion Utilisateurs et Groupes

GFI Network Server Monitor surveille les groupes et les appartenances de groupes à la recherche de membres inattendus/non autorisés qui pourraient rendre votre système vulnérable aux attaques (ex. intrus dans le groupe Administrateurs de Domaines).

La fonction utilisateur/appartenance à un groupe d'utilisateurs requiert les paramètres suivants :