Pandora FMS community forums
Alerta en Asyncronous string data (async_string) - Printable Version

+- Pandora FMS community forums (https://pandorafms.com/community-forums)
+-- Forum: Pandora FMS (https://pandorafms.com/community-forums/forum-3.html)
+--- Forum: Español / Spanish forum (https://pandorafms.com/community-forums/forum-8.html)
+--- Thread: Alerta en Asyncronous string data (async_string) (/thread-7721.html)



Alerta en Asyncronous string data (async_string) - jorge.loyola - 03-19-2015

Hola Buena Tarde, aquí con una consulta estoy trayendo en una consulta a registro la fecha de las definiciones de antivirus no administrado de Symantec, y quisiera saber si es factible usar variables para configurar alerta tipo fecha o de que manera podría configurar para mandar email cuando tenga una fecha anterior a 3 días.



Re: Alerta en Asyncronous string data (async_string) - smartin - 03-20-2015

Hola buenos días,

¿Te refieres a una alerta en la que te muestre la fecha del último registro de la base de datos de virus?

Un saludo,

Sergio


Re: Alerta en Asyncronous string data (async_string) - roberto - 03-20-2015

Buenas tardes Jorge,

Actualmente en la versión Enterprise exíste algún métido más sencillo para realizar esto, pero para la versión Open lo que podrías crear es módulo que monitorizase, del fichero de registro (log) de Symantec, la fecha del último registro de la base de datos de las definiciones y más tarde crear un módulo con una precondición para que ejecutase un script comparando la fecha de dicho log con la actual para comprobar que esa fecha es anterior a 3 días.

Me explico:

-Creas el módulo que monitorice dicho fichero (log) :

http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Configuracion#module_regexp

-Módulo con una precondición:

http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Configuracion#module_precondition_.3Coperaci.C3.B3n.3E_.3Ccomando.3E

Un saludo,

Roberto.


Re: Alerta en Asyncronous string data (async_string) - jorge.loyola - 03-20-2015

SMartín,
Hoy día estoy obteniendo la fecha de la ultima definición instalada del registro por ejemplo, 17/03/2015 y lo que se me estaba ocurriendo es el poder definir en mi condición de alerta la fecha de hoy menos 3 días y si coincide  se dispare la alerta al administrador del antivirus.

Roberto voy a checar lo que me indicas, te aviso del resultado.
Saludos desde Mexico


Re: Alerta en Asyncronous string data (async_string) - jorge.loyola - 03-20-2015

Hola Buenas Tardes, Agradezco su ayuda, lo solucione con el siguiente vbs

Set objShell = CreateObject("Wscript.Shell")

strCmdRun = "cmd /c "
strRegQ = "reg query "
strRegKey12 = """HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion"""
strRegKey12DEF = """HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion\SharedDefs"""
strCmdSw = " | FIND "
strRegKey2 = """PRODUCTVERSION"""
strRegKey1DEF = """DEFWATCH_10"""

Dim objShell,objDef,objDate,objVer,objRev,objOutFile,objFSO,objNDate

Set objExec12 = objShell.Exec(strCmdRun & strRegQ & strRegKey12 & strCmdSw & strRegKey2)
Set objExec12DEF = objShell.Exec(strCmdRun & strRegQ & strRegKey12DEF & strCmdSw & strRegKey1DEF)

strExecResults = Lcase(objExec12.StdOut.readline)
strExecResultsDEF = Lcase(objExec12DEF.StdOut.readline)

objVersion = mid (strExecResults, 33,4)

Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Version</name>"
Wscript.StdOut.WriteLine "<description>Version de Symantec Endpoint Protection</description>"
Wscript.StdOut.WriteLine "<type>generic_data</type>"
Wscript.StdOut.WriteLine "<data>" & objVersion & "</data>"
Wscript.StdOut.WriteLine "</module>"

objDEFDate = mid (strExecResultsDEF, 129,8)
objDEFDate =right (objDEFDate ,2)&"/"&mid (objDEFDate,5,2)&"/"& left (objDEFDate,4)
Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Date_Definiciones</name>"
Wscript.StdOut.WriteLine "<description>Definiciones de Symantec Endpoint Protection</description>"
Wscript.StdOut.WriteLine "<type>async_string</type>"
Wscript.StdOut.WriteLine "<data>" & objDEFDate& "</data>"
Wscript.StdOut.WriteLine "</module>"

if datediff("d",objDEFDate ,date()) >=3 then

Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Status</name>"
Wscript.StdOut.WriteLine "<description>Symantec Endpoint Protection Actualizado</description>"
Wscript.StdOut.WriteLine "<type>generic_proc</type>"
Wscript.StdOut.WriteLine "<data>0</data>"
Wscript.StdOut.WriteLine "</module>"

else

Wscript.StdOut.WriteLine "<module>"
Wscript.StdOut.WriteLine "<name>Symantec_Status</name>"
Wscript.StdOut.WriteLine "<description>Symantec Endpoint Protection Actualizado</description>"
Wscript.StdOut.WriteLine "<type>generic_proc</type>"
Wscript.StdOut.WriteLine "<data>1</data>"
Wscript.StdOut.WriteLine "</module>"

end if

Saludos desde Mexico