1. Home
  2. Knowledge Base
  3. Articles (EN/ES/FR)
  4. ¿Cómo se puede iniciar/detener un servicio o proceso en Windows® mediante una alerta de Pandora FMS?

¿Cómo se puede iniciar/detener un servicio o proceso en Windows® mediante una alerta de Pandora FMS?

Existe un comando predefinido dentro de Pandora FMS para poder ejecutar e iniciar (o detener) servicios mediante el uso de alertas.

Para ello, primero debemos de configurar correctamente el Agente Software con los siguientes parámetros:

udp_server 1
udp_server_port 4321
udp_server_auth_address dirección_ip_del_servidor
process_firefox_start COMO_INICIAR_EL_PROCESO
process_firefox_stop COMO_FINALIZAR__EL_PROCESO
service_firefox 1

En la documentación oficial se explica de manera detallada cómo funciona el servidor UDP de un Agente Software:

https://pandorafms.com/manual/es/documentation/02_installation/05_configuration_agents#servidor_udp

Sin embargo se explica de manera rápida cada línea de los  parámetros del ejemplo anterior:

  • La primera línea configurado a 1indica que se activa el uso del servidor UDP.
  • La segunda línea establece el puerto UDP de escucha para las órdenes remotas (revisar permisos en cortafuegos).
  • La tercera línea es muy importante para solamente recibir instrucciones nuestras por medio de nuestro servidor PFMS.
  • La cuarta y quinta líneas definimos el nombre del proceso a controlar con sus instrucciones COMO_INICIAR_EL_PROCESO (de ser necesario, incluyendo la ruta del ejecutable). En realidad tiene el formato process_NOMBRE_start para diferenciar cada uno de los servicios que necesitemos controlar; por ejemplo para iniciar el navegador web Google Chrome con el sitio web de Pandora PFMS:
process_chrome_start chrome pandorafms.com
  • Es muy importante reiniciar el Agente Software para que los cambios en el fichero pandora_agent.conf sean asimilados y ejecutados.

Una vez bien configurado todo lo anterior, utilizaremos el comando de “remote agent control”, cual utiliza un plugin de Pandora FMS con la siguiente estructura:

/usr/share/pandora_server/util/udp_client.pl _address_ 41122 "_field1_"

Podemos gestionar todo lo que queramos con este comando, creando tantas acciones como servicios/procesos queramos levantar, parar o reiniciar. Si desea más información visite nuestra wiki:

https://pandorafms.com/manual/es/documentation/04_using/01_alerts#comandos_predefinidos

 

Was this article helpful?

Related Articles