Pandora FMS community forums

Full Version: Monitorizar procesos de 16 bits
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Hola.

Estoy intentando monitorizar un par de procesos de 16bits. Uso el módulo module_proc y dejo un espacio en blanco delante del nombre del proceso, tal que así:

module_proc  proceso.exe

Pero nada de nada.

Sabéis cómo se puede hacer.

Muchas gracias
Prueba con el siguiente módulo:

Code:
module_begin
module_name Proceso
module_type generic_proc
module_exec tasklist tasklist | grep proceso.exe | wc -l | tr -d " " | tr -d "\n"
module_end

Un saludo.
Me indica que el módulo no está inicializado
Buenas,

Perdona pero tuve una errata al escribir el módulo. El comando tasklist aparece dos veces. Quita uno de ellos y prueba.

Saludos.
Ahora si se incia el módulo pero me da valor 0 cuando debería ser 1
Al ser un proceso de 16 bits es un subproceso de ntvdm.exe
¿Cómo compruebas si ese proceso que se ejecuta bajo ntvdm.exe está o no corriendo habitualmente? ¿Qué herramienta utilizas? Si no se muestra con el comando tasklist, ¿dónde lo verificas?

Saludos.
Lo compruebo porque tengo las ventanas abiertas y en el administrador de tareas gráfico, si aparece.

Buenas,

¿Y ejecutando un tasklist desde una terminal no se muestra? Pega la salida del comando y dinos que proceso estás intentando monitorizar.

Salu2.
No se muestra, al ser un proceso de 16bits, sólo se muestra el proceso "de la maquina virtual" de 16 bits. Te adjunto pantallazo de tasklist y del administrador de pantalla gráfico. Los procesos son alphee.exe y schedule.exe y cuelgan de ntvdm.exe

Otro opción que estoy intentando hacer es usar pslist, para que me muestre el número de procesos de la máquina virtual de 16 bits, y si es inferior a 4 (son dos los procesos que quiero monitorizar) que me salte la alarma, pero tampoco doy con ello:

Code:
# Number subprocesses 16bits
module_begin
module_name Procesos_16bits
module_type generic_data_string
module_exec pslist -e ntvdm | gawk "{print$4}"
module_description Numero de procesos de 16bits corriendo
module_end