Pandora FMS community forums

Full Version: Alerta en Asyncronous string data (async_string)
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Hola Buena Tarde, aquí con una consulta estoy trayendo en una consulta a registro la fecha de las definiciones de antivirus no administrado de Symantec, y quisiera saber si es factible usar variables para configurar alerta tipo fecha o de que manera podría configurar para mandar email cuando tenga una fecha anterior a 3 días.
Hola buenos días,

¿Te refieres a una alerta en la que te muestre la fecha del último registro de la base de datos de virus?

Un saludo,

Sergio
Buenas tardes Jorge,

Actualmente en la versión Enterprise exíste algún métido más sencillo para realizar esto, pero para la versión Open lo que podrías crear es módulo que monitorizase, del fichero de registro (log) de Symantec, la fecha del último registro de la base de datos de las definiciones y más tarde crear un módulo con una precondición para que ejecutase un script comparando la fecha de dicho log con la actual para comprobar que esa fecha es anterior a 3 días.

Me explico:

-Creas el módulo que monitorice dicho fichero (log) :

http://wiki.pandorafms.com/index.php?tit...ule_regexp

-Módulo con una precondición:

http://wiki.pandorafms.com/index.php?tit...comando.3E

Un saludo,

Roberto.
SMartín,
Hoy día estoy obteniendo la fecha de la ultima definición instalada del registro por ejemplo, 17/03/2015 y lo que se me estaba ocurriendo es el poder definir en mi condición de alerta la fecha de hoy menos 3 días y si coincide  se dispare la alerta al administrador del antivirus.

Roberto voy a checar lo que me indicas, te aviso del resultado.
Saludos desde Mexico
Hola Buenas Tardes, Agradezco su ayuda, lo solucione con el siguiente vbs

Set objShell = CreateObject("Wscript.Shell")

strCmdRun = "cmd /c "
strRegQ = "reg query "
strRegKey12 = """HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion"""
strRegKey12DEF = """HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion\SharedDefs"""
strCmdSw = " | FIND "
strRegKey2 = """PRODUCTVERSION"""
strRegKey1DEF = """DEFWATCH_10"""

Dim objShell,objDef,objDate,objVer,objRev,objOutFile,objFSO,objNDate

Set objExec12 = objShell.Exec(strCmdRun & strRegQ & strRegKey12 & strCmdSw & strRegKey2)
Set objExec12DEF = objShell.Exec(strCmdRun & strRegQ & strRegKey12DEF & strCmdSw & strRegKey1DEF)

strExecResults = Lcase(objExec12.StdOut.readline)
strExecResultsDEF = Lcase(objExec12DEF.StdOut.readline)

objVersion = mid (strExecResults, 33,4)

Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Version</name>"
Wscript.StdOut.WriteLine "<description>Version de Symantec Endpoint Protection</description>"
Wscript.StdOut.WriteLine "<type>generic_data</type>"
Wscript.StdOut.WriteLine "<data>" & objVersion & "</data>"
Wscript.StdOut.WriteLine "</module>"

objDEFDate = mid (strExecResultsDEF, 129,8)
objDEFDate =right (objDEFDate ,2)&"/"&mid (objDEFDate,5,2)&"/"& left (objDEFDate,4)
Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Date_Definiciones</name>"
Wscript.StdOut.WriteLine "<description>Definiciones de Symantec Endpoint Protection</description>"
Wscript.StdOut.WriteLine "<type>async_string</type>"
Wscript.StdOut.WriteLine "<data>" & objDEFDate& "</data>"
Wscript.StdOut.WriteLine "</module>"

if datediff("d",objDEFDate ,date()) >=3 then

Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Status</name>"
Wscript.StdOut.WriteLine "<description>Symantec Endpoint Protection Actualizado</description>"
Wscript.StdOut.WriteLine "<type>generic_proc</type>"
Wscript.StdOut.WriteLine "<data>0</data>"
Wscript.StdOut.WriteLine "</module>"

else

Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Status</name>"
Wscript.StdOut.WriteLine "<description>Symantec Endpoint Protection Actualizado</description>"
Wscript.StdOut.WriteLine "<type>generic_proc</type>"
Wscript.StdOut.WriteLine "<data>1</data>"
Wscript.StdOut.WriteLine "</module>"

end if

Saludos desde Mexico