Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Welcome to Pandora FMS Community Forums Soporte de la comunidad Monitorear Logeo de Usuarios

  • Soporte de la comunidad

    Monitorear Logeo de Usuarios

    Posted by panxos on September 11, 2013 at 20:46

    Estimados
    Lo vuelvo a molestar,
    es posible con Pandora, poder monitorizar la conexión y desconexion de un usuario?
    Me explico, hay algún modulo que permita levantar un evento cuando se conecta un usuario en un servidor Windows, y a este se le pueda agregar una alerta via correo? para que los administradores puedan saber quien se conecto?

    Es posible con pandora? y de si no conocen alguna aplicación que permita esto?

    panxos replied 11 years, 4 months ago 2 Members · 8 Replies
  • 8 Replies

  • Mario

    Administrator
    September 11, 2013 at 20:59
    1150 Karma points
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola buenas

    En el log de eventos de Windows se escribe el último login y si no recuerdo mal el usuario también.

    Para monitorizar el log de eventos de Windows tiene disponible este tipo de módulo:

    http://wiki.pandorafms.com/index.php?title=Pandora:Windows_Agent#module_logevent

    Dale una ojeada a ver si puedes configurarlo con eso, si necesitas más ayuda, indicame la versión de Windows que estas usando y te puedo intentar indicar el módulo exacto que tienes que configurar.

    Un saludo

  • panxos

    Member
    September 12, 2013 at 18:34
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Estimado Mario
    estuve instigando debería ser así?

    Configure en el agente de pandora en lo siguiente, (Windows 2003 server y 2008)

    module_begin
    module_name Security Events (Login)
    module_type async_string
    module_description Security log events for login OK
    module_logevent
    module_source Security
    module_eventcode 680
    module_end

    Y como lo genero como modulo en Pandora?

  • Mario

    Administrator
    September 12, 2013 at 19:14
    1150 Karma points
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola buenas

    Este tipo de módulo es asíncrono, por lo tanto solo se ejecutará cuando cumpla los filtros que están configurados. Si no salta ningún evento, no se ejecutará, por lo tanto si este eventcode es el bueno, en cuanto loguee algún usuario deberia aparecer en la Consola de Pandora.

    Un saludo

  • panxos

    Member
    September 12, 2013 at 19:42
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Perdona que moleste tanto, ya me esta funcionando (la veo en pandora), pero no entiendo como crear la alerta para el correo.
    que valor tengo que poner para que salte la alerta?

    me puede ayar en eso ya que eso aun me cuesta. (estoy documentando todo para poder exponerlo a los demás)

  • panxos

    Member
    September 12, 2013 at 23:09
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Mario mira voy en este paso ya.
    pero no me queda claro.

    Necesito auditar el suceso 528

    Ya esta configurado en el agente de PANDORA del servidor 2003 y puedo ver los sucesos en pandora

    Veo todo los logins, por ese lado esta bien.

    Este imagen Muestra como tengo configurada la alerta (Quizás acá este el problema):

    Y no envía correo al realizar el login del usuario en el servidor.

    Si se fuerza la alerta llega el correo pero sin DATOS… en la foto de mas abajo muestro el mail.

    Y acá esta la configuración del modulo en el agente de Windows (Instala en Windows Server 2003).

    Espero me puedas ayudar en esto, PANDORA es sencillamente Genial, me gusta mucho y aca ya tengo convencido a la mitad de la gente 😉

    Desde ya agradecido.

    Atte
    Panxos.

  • panxos

    Member
    September 12, 2013 at 23:25
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Se me olvido poner la imagen de conf del modulo, perdon

  • Mario

    Administrator
    September 13, 2013 at 12:48
    1150 Karma points
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola Panxos

    Creo que el error lo tienes en la template de la alerta.

    El tipo de condición equal to, es solo para valores numéricos, si quieres usar una cadena de texto deberás elegir, en
    Condition type: Regular expression y abajo indicar el usuario.

    Este campo trabaja como expresión regular por lo tanto puedes usar las expresiones regulares que necesites para buscar el string que esta en la cadena.

    Un saludo

  • panxos

    Member
    September 24, 2013 at 18:02
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Gracias mario funciono perfecto.

Start of Discussion
0 of 0 replies June 2018
Now

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .