Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Bienvenido a la comunidad de Pandora FMS Forums Soporte de la comunidad Reiniciar Proceso WMI con pandora

  • Reiniciar Proceso WMI con pandora

    Posted by Gabriel on junio 6, 2023 at 17:01

    Buenos dias, ya logre monitorear los procesos por WMI de un servidor Windows satisfactoriamente , como asi tambien logre que me enviara un mail cuando estos procesos son detenidos o cerrados, la consulta que tengo es como tendria que hacer para que pandora reabriera estos procesos, vi por ahi en un video que esto es posible mediante watchdog pero no entiendo como configurarlo. Me podrian dar una mano?

    Gabriel replied 1 year, 6 months ago 2 Members · 6 Replies
  • 6 Replies
  • Sergio

    Administrator
    junio 6, 2023 at 17:36
    1342 Karma points
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenas Gabriel,

    Tienes 2 opciones a la hora de controlar el reinicio de un servicio en Windows.

    La primera opción, como bien indicas, es por medio del Watchdog de servicios.

    Esto es básicamente un módulo de tipo dataserver (módulo de Agente Software) que puedes configurar para que monitorice constantemente un servicio y en caso de caída lo vuelva a levantar.

    En este apartado de la Wiki podrás encontrar la información sobre el Watchdog de Servicios y como se declara el bloque de configuración del módulo en Consola para que funcione:

    https://pandorafms.com/manual/es/documentation/02_installation/05_configuration_agents#module_service

    El bloque de configuración sería como el del ejemplo:

     module_begin
     module_name ServiceSched
     module_type generic_proc
     module_service Schedule
     module_description Service Task scheduler
     module_async yes
     module_watchdog yes
     module_end

    La segunda opción que tienes es utilizar el parámetro module_condition indicando que si el valor del servicio es 0, ejecute un net start <NOMBRE_SERVICIO>

    Aquí te dejo el enlace a la Wiki donde se explica el funcionamiento de este tipo de módulos:

    https://pandorafms.com/manual/en/documentation/02_installation/05_configuration_agents?s%5B%5D=module&s%5B%5D=condition#module_condition

    El bloque de configuración sería similar al siguiente:

     module_begin
     module_name Service_Spooler
     module_type generic_proc
     module_service Spooler
     module_condition = 0 net start Spooler
     module_end

    Espero haberte ayudado.

    Un saludo,

    Sergio B.

    • Gabriel

      Member
      junio 6, 2023 at 18:13
      88 Karma points
      Community rank: tentacle-noob-1 Tentacle noob
      Like it
      Up
      0
      Down
      Drop it
      ::

      Hola Sergio!! gracias por tu pronta respuesta, Entiendo que esto refiere a un Servicio de Windows pero los mismos no estan como servicios sino como Procesos, es decir que yo hoy en dia tengo que ejecutar este Proceso (archivo.exe) y en el administrador de tareas figura que esta activo.

      Si cierro dicho Programa, el alerta me envia un mail que el mismo se encuentra en un estado desconocido o “caido”, pero mi idea es que lo vuelva a ejecutar, es lo mismo que si fuese un servicio? , espero haberme explicado bien, desde ya muchas gracias.

      • Sergio

        Administrator
        junio 6, 2023 at 18:27
        1342 Karma points
        Community rank: tentacle_master_icon Tentacle Master
        Like it
        Up
        0
        Down
        Drop it
        ::

        Buenas tardes,

        En el caso que sea un proceso lo que necesitas reiniciar, no te servirá el Watchdog ya que es únicamente para servicios.

        En este caso solo tendrás la segunda opción el module_condition el cual puedes establecer de manera similar al ejemplo:

        module_begin
        module_name MyProcess
        module_type generic_data
        module_exec tasklist | grep MyProcess | wc -l
        module_condition= 0 MyProcess.exe
        module_end

        Si el proceso se encuentra fuera del PATH del sistema (no lo reconoce Windows ejecutando solo por nombre desde CMD) deberás especificar la ruta exacta entre comillas donde se encuentra el .exe del proceso para que lo ejecute.

        Un saludo,

        Sergio B.

  • Gabriel

    Member
    junio 6, 2023 at 18:36
    88 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Gracias Sergio, Esto debo configurarlo en el archivo pandora_agent.conf ? o debo crear un nuevo modulo en pandora? Gracias

  • Gabriel

    Member
    junio 7, 2023 at 13:44
    88 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Deberia configurar el pandora_agent.conf de la siguiente manera?

    module_begin

    module_name WMI process Monitor.exe running

    module_type generic_data

    module_exec tasklist | grep “C:\Program Files\Veeam\Veeam ONE\Veeam ONE Monitor Client” | wc -l

    module_condition= 0 “C:\Program Files\Veeam\Veeam ONE\Veeam ONE Monitor Client”

    module_end

  • Gabriel

    Member
    junio 7, 2023 at 22:03
    88 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hice estos pasos y no logro que se reinicie el proceso, podrian darme una ayudita.