Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

  • visor de sucesos

    Posted by jmanez on December 14, 2007 at 13:36

    Queria preguntar si es posible monitorizar el visor de sucesos de una máquina windows. Mi intención es que por cada error o warning en el visor de sucesos pandora sea capaz de detectarlo y que me salte una alarma de esta forma centralizaria todos los eventos de los servidores windows.
    He preguntado en el foro en Ingles y me han mandado a estos dos link:

    1.Download Snare Log agent and integrate with a Linux syslog receiver.
    Esto me crea un servidor web en local que te muestra los sucesos que tu quieres via web, sería una solución pobre, ademas solo muestra los más recientes.

    2.Use Pandora Log Agent to parse lines you want of syslog. Pandora Log Agent is not yet included in official distro, you cand download it at :
    Me imagino que en este segundo link lo que querian decirme es que se puede obtener a través de XML los log de las paquinas generadas en el punto anterior, no estoy muy seguro de esto.

    ¿que os parece? ¿es posible? ¿como lo puedo hacer? muchas gracias de antemano.

    villa replied 16 years, 11 months ago 4 Members · 5 Replies
  • 5 Replies
  • Sancho

    Administrator
    December 14, 2007 at 14:14
    2229 Karma points
    Community awards: bulb Bright ideas
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Queria preguntar si es posible monitorizar el visor de sucesos de una máquina windows. Mi intención es que por cada error o warning en el visor de sucesos pandora sea capaz de detectarlo y que me salte una alarma de esta forma centralizaria todos los eventos de los servidores windows.
    He preguntado en el foro en Ingles y me han mandado a estos dos link:

    1.Download Snare Log agent and integrate with a Linux syslog receiver.
    Esto me crea un servidor web en local que te muestra los sucesos que tu quieres via web, sería una solución pobre, ademas solo muestra los más recientes.

    2.Use Pandora Log Agent to parse lines you want of syslog. Pandora Log Agent is not yet included in official distro, you cand download it at :
    Me imagino que en este segundo link lo que querian decirme es que se puede obtener a través de XML los log de las paquinas generadas en el punto anterior, no estoy muy seguro de esto.

    ¿que os parece? ¿es posible? ¿como lo puedo hacer? muchas gracias de antemano.

    El agente de SNARE es libre y es extremadamente potente, la gente de SNARE hizo muy bien trabajo (y además se dieron el lujo de liberar el código para que todos podamos usarlo). Te aseguro que no es un simple servidor web local, que tenga una interfaz local no es más que una ventaja ya que permite gestionar el agente de una forma muy muy potente.

    Si buscas algo mas orientado a gestión de eventos de texto (logs) estoy seguro que la plataforma completa de Snare será de tu agrado, porque es una de las plataformas de gestión de logs mas completas que existen.

  • jmanez

    Member
    December 14, 2007 at 14:40
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Aparte de esta herramienta ¿desde pandora se pueden monitorizar si se ha producido un error o un warning en el visor de sucesos?

    Estoy probando con este modulo en la configuración del agente windows:

    module_begin
    module_name Event whatever
    module_type generic_data
    module_exec GetEventsInfo.exe –id 5774
    module_description Check event 5574
    module_end

    No entiendo muy bien la parde de GetEventsInfo.exe yo no tengo ese ejecutable en windows, he mirado por internet y no he encontrado nada.

    No se si podre solucionarlo.

    De todas formas al reiniciar el servicio del agente el log me da el siguiente mensaje:
    12-14-07 11:27:17: Pandora_Module_Exec: Event whatever did not executed well (retcode: 1)

  • raul

    Member
    December 14, 2007 at 15:42
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Creo que no te has leído bien el POST de whatever… 😀

    Resulta que es un EJEMPLO TEÓRICO que se escribió para explicar cómo podría hacerse, de existir un ejecutable como ese (http://www.openideas.info/phpbb/viewtopic.php?p=2296)

    Raúl

  • jmanez

    Member
    December 14, 2007 at 15:51
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Entonces no se puede hacer?

    Nadie me responde claramente.

    Gracias de todas maneras.

  • villa

    Member
    December 14, 2007 at 16:05
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola Jmanez

    Todo se puede hacer, puedes hacerlo tú, si sabes, esperar que alguien te lo haga o contratar servicios profesionales .

    Un saludo.