-
Monitorización de Logs
Buenas,
Estoy intentando mostrar los últimos diez Event Log de Windows mediante el modulo siguiente:
# Log events
module_begin
module_name System Events
module_type generic_data_string
module_exec cscript.exe c:windowssystem32eventquery.vbs /R 10 /L System /V /FO LIST |grep.exe “Description”
module_description Log Events System
module_endEl problema es, que en el Pandora me muestra la salida entera como un único registro. Yo necesito que cada línea la identifique como un registro independiente. En Linux con un simple tail –n 200
funciona, pero en el caso de Windows no, me aglutina todas las líneas en un solo registro y esto lo hace difícil de interpretar. ¿Existe una forma de decirle al pandora que interprete cada línea de forma independiente?
Saludos.
PD: En caso de que no se me entienda, adjunto dos ficheros, el de Linux es como necesito que se muestre y el de Windows es el que se muestra mal.
-
4 Replies
-
-
-
Hola,
No se si es necesario ejecutar un plugin o un script adicional para sacar la info que necesitas (o semejante)
Pandora te brinda modulos de tipo logevent. Te copio parte de la documentación que trata el tema.module_logevent acepta los siguientes parámetros (todos ellos case-sensitive):
• module_source: Origen del evento (System, Application, Security). Este campo es
obligatorio.
• module_eventtype: Tipo de evento (error, information…). Es un campo opcional.
• module_pattern: Patrón a buscar (subcadena). Es un campo opcional.
• module_eventcode: Es un ID numerico del evento, p.e: 5112. Es un campo opcional.
• module_application: Aplicación origen del evento, ojo, no confundir con module_source
que indica el nombre de la fuente o fichero log de donde se buscan los eventos.
Por ejemplo, para mostrar todos los eventos del sistema de tipo error definiríamos el siguiente
módulo:
module_begin
module_name log_events
module_type generic_data_string
module_description System errors
module_logevent
module_source System
module_eventtype error
module_endEspero te sirva, Saludos,
Eduardo -
