Pandora FMS community forums

Full Version: Enviar eventos a Syslog remoto
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Hola a todos, buenas tardes,

Tengo una duda y agradecería si pudieseis ayudarme. ¿Es posible enviar los eventos que generan los agentes configurados en Pandora FMS a un Syslog remoto mediante una acción en una alerta?

Se podría crear una acción con un comando que realice lo que necesito pero desconozco si existe tal comando. Actualmente existe por defecto la acción "Syslog" que emplea el comando "logger", pero éste sirve sólo en local.

También he estado investigando en el rsyslog.conf configurado en mi servidor de Pandora FMS y existe la opción de enviar los logs a otro destino remoto si habilitas  la línea:
#*.* @@remote-host:514

No obstate, esto no me serviría puesto que sólo quiero enviar los eventos de los agentes configurados con la alerta de Syslog, no todos los logs de Pandora.

He estado buscando también por Google un comando que realice esto que necesito, pero no he encontrado nada. ¿Conocéis alguna manera de llevar a cabo lo que necesito?

Gracias de antemano! Salu2.
Hola buenas,

en el apartado acciones de las alertas, haz click en Pandora Events.

Después en el combo "comando" buscas el comando de "syslog". Entonces ya tienes generado el syslog. Pero por defecto, Pandora no puede escribir en un syslog remoto. Tendrías que hacer un script mediante ssh y ejecutarlo para que te escribiera en el syslog remoto.

Cuando haces click en syslog, te aparece una vista previa del comando, te puede servir de guía.

Un saludo