Cisco Ironport

Plugin para monitorizar los Antispam de Cisco Ironport.

Introducción

Ver. 17-07-2022

 Plugin para monitorizar los Antispam de Cisco Ironport.

Tipo: Plug-in de servidor o agente

Matriz de compatibilidad

 

Sistemas donde se ha probado

Fedora

Sistemas donde debería funcionar

Cualquier sistema linux 

 

 

 

Pre requisitos

Parámetros

--url Ejemplo: https://10.8.10.73/xml/status
--user Usuario
--password Contraseña del usuario
--tentacle_port Puerto de tentacle en caso de querer mandar los datos de esta manera
--tentacle_address Dirección de tentacle en caso de que quiera mandar los datos de esta manera
--agent_name Nombre del agente que contendrá los módulos
-g,--group Grupo de destino en pandora
--data_dir Dirección de destino de los datos
--as_agent_plugin Modo agente al activarse con un 1

Ejecución manual

python3 pandora_ironsport.py --url <url> -u <user> -p <pass>

Example :

python3 pandora_ironsport.py --url https://10.8.10.73/xml/status -u Ciscous -p P45WORD

image-1658930736227.png

Modo server plugin

image-1658930751455.png

 

Configuración en pandoraFMS

Instalación manual

Iremos a servidores > plugins:

image-1629974405286.png

Pinchamos en añadir:

image-1629974430627.png

Le ponemos en nombre y la descripción que se prefiera

Metemos como comando la ejecución con la ruta del plugin:

/path_pandora_ciscoironport.py

Recuerda que la ruta recomendada para el uso de los plugins de servidor es: /usr/share/pandora_server/util/plugin/

Y en parámetros del plugin introduciremos estos seguidos de la macro "_field<N>_", los obligatorios para que el plugin funcione son --server, --user, --password y al menos uno de los parámetros utilizados para filtrar. 

Aunque no es obligatorio, es muy recomendable el uso del parámetro --agent_name , ya que nos permite personalizar el nombre del agente que contendrá los módulos creados.

Una vez hecho esto, daremos a "crear".

Una vez hecho esto, solo queda llamarlo por lo que iremos a la vista de algún agente y crearemos un módulo de complementos:

image-1646741530197.png

Le daremos un nombre y en el apartado "plugin" pondremos el que acabamos de configurar.

 

Una vez hecho esto, damos a crear.

Si el modulo se muestra con 1, quiere decir que se esta ejecutando correctamente 

Módulos generados por el plugin

El plugin creará modulos de los siguientes apartados :

 

image-1658931153282.png