Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Welcome to Pandora FMS Community Forums Soporte de la comunidad Monitorizar procesos de 16 bits

  • Soporte de la comunidad

    Monitorizar procesos de 16 bits

    Posted by jjfernandez on August 2, 2012 at 15:27

    Hola.

    Estoy intentando monitorizar un par de procesos de 16bits. Uso el módulo module_proc y dejo un espacio en blanco delante del nombre del proceso, tal que así:

    module_proc  proceso.exe

    Pero nada de nada.

    Sabéis cómo se puede hacer.

    Muchas gracias

    jjfernandez replied 12 years, 6 months ago 2 Members · 9 Replies
  • 9 Replies

  • luismi

    Member
    August 2, 2012 at 16:14
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Prueba con el siguiente módulo:

    module_begin
module_name Proceso
module_type generic_proc
module_exec tasklist tasklist | grep proceso.exe | wc -l | tr -d " " | tr -d "n"
module_end

    Un saludo.

  • jjfernandez

    Member
    August 2, 2012 at 16:30
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Me indica que el módulo no está inicializado

  • luismi

    Member
    August 2, 2012 at 17:37
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenas,

    Perdona pero tuve una errata al escribir el módulo. El comando tasklist aparece dos veces. Quita uno de ellos y prueba.

    Saludos.

  • jjfernandez

    Member
    August 2, 2012 at 17:42
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Ahora si se incia el módulo pero me da valor 0 cuando debería ser 1

  • jjfernandez

    Member
    August 2, 2012 at 17:43
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Al ser un proceso de 16 bits es un subproceso de ntvdm.exe

  • luismi

    Member
    August 2, 2012 at 20:29
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    ¿Cómo compruebas si ese proceso que se ejecuta bajo ntvdm.exe está o no corriendo habitualmente? ¿Qué herramienta utilizas? Si no se muestra con el comando tasklist, ¿dónde lo verificas?

    Saludos.

  • jjfernandez

    Member
    August 2, 2012 at 20:35
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Lo compruebo porque tengo las ventanas abiertas y en el administrador de tareas gráfico, si aparece.

  • luismi

    Member
    August 3, 2012 at 01:59
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenas,

    ¿Y ejecutando un tasklist desde una terminal no se muestra? Pega la salida del comando y dinos que proceso estás intentando monitorizar.

    Salu2.

  • jjfernandez

    Member
    August 3, 2012 at 10:42
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    No se muestra, al ser un proceso de 16bits, sólo se muestra el proceso “de la maquina virtual” de 16 bits. Te adjunto pantallazo de tasklist y del administrador de pantalla gráfico. Los procesos son alphee.exe y schedule.exe y cuelgan de ntvdm.exe

    Otro opción que estoy intentando hacer es usar pslist, para que me muestre el número de procesos de la máquina virtual de 16 bits, y si es inferior a 4 (son dos los procesos que quiero monitorizar) que me salte la alarma, pero tampoco doy con ello:

    # Number subprocesses 16bits
module_begin
module_name Procesos_16bits
module_type generic_data_string
module_exec pslist -e ntvdm | gawk "{print$4}"
module_description Numero de procesos de 16bits corriendo
module_end

Start of Discussion
0 of 0 replies June 2018
Now

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .