Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Evento de Windows con origen PowerShell
#1
Buenas tardes,

Estoy intentando configurar una alerta de evento 400 con origen PowerShell pero no me envía nada al Pandora FMS ni tampoco genera ningún error el log. En ese mismo agente tengo una alerta de evento que está funcionando perfectamente, no sé si a lo mejor el problema es del origen del evento que al tener un espacio y un paréntesis no lo coge bien. El módulo en cuestión es este:

module_begin
module_name Motor_PowerShell
module_type async_string
module_description PowerShell arrancado en el equipo
module_logevent
module_source PowerShell (PowerShell)
module_eventcode 400
module_end


Gracias.
 Reply
#2
Muy buenas nracher,

Al parecer tienes mal definido el módulo, cambia module_source y agrega module_application:
Code:
module_source <logName>
module_application <source>

Mira la wiki por si te entran dudas:

http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Configuracion#module_logevent

Saludos cordiales,

vic.
 Reply
#3
Gracias Vic, ya me funciona, en todo caso al final lo he hecho con un powershell porque me interesaba saber si se ejecuta más que la información del evento.

Dejo la línea del powershell por si alguien le interesa:

Get-EventLog -LogName "Windows PowerShell" -ComputerName "localhost" -after (get-date).addminutes(-5) | where {$_.eventID -eq 400} | Measure-Object | %{$_.Count}
 Reply
#4
Buenos días rnacher,

Me alegro de que te funcione.
¡Gracias por el aporte!

Saludos,

vic.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2017 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes