Inventario

Inventario

Introducción

La versión Enterprise de Pandora FMS permite mantener un inventario de los dispositivos monitorizados por Pandora FMS. Con dicho inventario es posible mantener un listado con la CPU, tarjetas, Memoria RAM, parches, software, etc. de los servidores de la compañía.

El inventario es independiente de la monitorización y puede ser obtenido de forma local (a través de los Agentes Software de Pandora FMS) o de forma remota.

Recogida de datos para el inventario

La recogida de los datos para el inventario de los sistemas se realiza de dos maneras:

De forma remota, mediante Módulos de inventario, a través de scripts integrados en Pandora FMS que ejecutan queries WMI, o scripts ejecutados a través de SSH con Expect o métodos similares.

De forma local, con el Agente Software de Pandora FMS, mediante plugins en el Agente.

Módulos de inventario

Los Módulos de inventario son Módulos remotos que ejecutan un comando contra una máquina remota; dichos Módulos funcionan de forma similar a un plugin. Los mismos módulos se pueden definir como “locales” cuando obtienen los datos a través de un Agente.

En los parámetros de Usuario y Contraseña se pueden usar las siguientes macros:

  • _agentcustomfield_n_: Campo personalizado número n del agente

Inventario remoto

Creación de módulos remotos

La creación por parte del administrador de un módulo de inventario remoto no es habitual; estos vienen “precargados” ya con Pandora FMS Enterprise. No obstante, Pandora FMS le permite construir sus propios módulos de inventario o modificar los que ya existen por medio del editor de módulos de inventario.

Para crear un módulo remoto se debe ir a ConfigurationInventory Modules donde aparecen todos los módulos de inventario que se han creado.

Para crear un módulo nuevo se pulsa en Create.

OS: Elija el sistema operativo objetivo para el Módulo.

Interpreter: Campo donde se pone el intérprete de comandos que se usa en el módulo. Puede ser Shell Script, Perl u otro intérprete válido para el servidor de inventario que se ejecuta sobre un sistema Linux. Deje en blanco si es un Módulo local.

Block mode: Muestra y detecta cambios en la configuración.

Format: Escriba los campos separados por ; que devolverá el módulo.

Code: Código del Módulo; generalmente es código Perl o Shell Script. Si fuera código binario necesitaría un procedimiento de carga diferente que ha de ser introducido mediante scripts auxiliares. Deje en blanco si es un Módulo local.

Es muy importante elegir bien el sistema operativo, porque al añadir módulos de inventario en un agente solo aparecerán aquellos módulos en los que coincide el sistema operativo del módulo con el sistema operativo del agente.

Una vez se ha creado el módulo se pulsa en Create:

Edición de módulos remotos

Para editar un módulo remoto se debe ir a ConfigurationInventory Modules donde aparecen todos los módulos de inventario que se han creado. Se pulsa sobre el módulo que se quiere editar o sobre el icono de la llave de la columna Action.

Aparece de nuevo la página de creación de módulo.

Se modifican los campos deseados y se pulsa en el botón Update.

Eliminación de módulos remotos

Para borrar un módulo remoto se debe ir a ConfigurationInventory Modules donde aparecen todos los módulos de inventario que se han creado. Se pulsa en el icono de la papelera de la columna Action del Módulo a borrar.

También cada uno de ellos tiene una casilla de verificación con la cual puede seleccionar en lote en vez de borrarlos uno a uno.

Asignar módulos remotos

La asignación de Módulos de Inventario se realiza en el propio Agente, en la pestaña de administración del Agente.

Se pulsa sobre la pestaña Inventory.

Aparece la página donde se pueden añadir los módulos de Inventario.

A continuación, se describen los campos que hay que completar para añadir un módulo de inventario.

  • Module: Elige el módulo de inventario que se quiere añadir. Solo aparecerán los módulos cuyo Sistema Operativo coincide con el del Agente.
  • Target: Dirección IP o nombre del servidor del que se quiere sacar el inventario.
  • Interval: Elige el intervalo de tiempo en que se ejecutará el módulo de inventario.
  • Username: Usuario que se utilizará para ejecutar el módulo de inventario.
  • Password: Contraseña del usuario que se utilizará para ejecutar el módulo de inventario.

Una vez completado el formulario pulse Add. El Módulo se añadirá a los módulos de inventario.

A partir de la versión v7.0NG.724, es posible definir campos en lugar de los de usuario y contraseña que existen normalmente. Para ello, es necesario activar el siguiente checkbox:

Tras hacer esto, aparecerá un control para agregar campos nuevos:

En este control habrá que introducir el nombre deseado antes de añadirlo. Si indica que el campo va a contener una contraseña, el valor se guardará en base de datos de forma ofuscada.

Tras crear los campos, podremos darles un valor y añadir finalmente el Módulo. Estos campos serán aplicados en orden de creación en la ejecución del script de inventario remoto.

Edición de un Módulo de inventario remoto asignado

Es posible editar los módulos de inventario; esta edición se realiza en la misma página donde se crean.

Para editar un Módulo de inventario se pulsa en el nombre del módulo o en el icono llave que se ve en la imagen.

Eliminación de un Módulo de inventario remoto asignado

Es posible borrar los módulos de inventario; el borrado se realiza en la misma página donde se crean.

Para borrar un Módulo de inventario se pulsa en el icono papelera que hay en la columna Action del Módulo.

Ejemplo completo del proceso de creación de un Módulo remoto de inventario

Suponga que necesita sacar la lista de direcciones físicas de un adaptador de un servidor, en este caso de un servidor Unix. Esta información se obtiene generalmente con el uso del comando arp -a -n, que si lo ejecuta en el servidor obtendrá algo parecido a esto:

[email protected]:~$ arp -a -n
? (192.168.70.74) at 08:00:27:39:BF:6F [ether] on eth2
? (192.168.70.162) at B4:74:9F:94:98:84 [ether] on eth2
? (192.168.50.30) at 08:00:27:10:D1:1A [ether] on eth0
? (192.168.70.90) at 98:0C:82:54:2F:DE [ether] on eth2
? (192.168.50.2) at 08:00:27:EA:B2:FF [ether] on eth0
? (192.168.70.135) at C8:60:00:4B:96:67 [ether] on eth2
? (192.168.60.182) at FE:26:C5:91:B1:DA [ether] on tap0

Lo que se busca en este ejemplo es la dirección IP, la MAC y el nombre del adaptador.

En Shellscript esto se podría hacer de la siguiente manera, usando “ ” para separar los campos:

arp -a -n | sort | grep -v incomplete | awk '{ print $2,$4,$7 }'

Esto es lo básico y necesario para “importar” esta información en el servidor de Inventario Remoto de Pandora FMS. Para ello, utilice de base el Módulo de inventario remoto “CPU”, modificado ligeramente. Este script se conecta vía SSH con el servidor destino y ejecuta el comando. La salida del comando debe devolver cada campo separado por el carácter ; .

En este punto necesita tener conocimientos de programación para desarrollar o modificar los scripts. Los scripts de inventario remoto, si bien no son complejos, necesitan algo de conocimiento de lenguaj Perl, Shellscript u otro lenguaje interpretado; también se pueden hacer en Java, C++, e invocar su ejecución desde el módulo, siempre y cuando devuelva los valores de cada campo definido separados por ; y un salto de línea para cada dato.

#!/usr/bin/perl
##########################################################################
# pandora_linux_arptable.pl
##########################################################################
# Copyright (c) 2012 Sancho Lerena <[email protected]>
#           (c) 2012 Artica Soluciones Tecnologicas S.L
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; version 2.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
##########################################################################

use strict;
use warnings;

# Check for ssh
my $ssh_client = "ssh";
if (system("$ssh_client -v> /dev/null 2>&1")>> 8 != 255) {
    print "[error] $ssh_client not found.\n";
    exit 1;
}

if ($#ARGV <1) {
    print "Usage: $0 <target ip> <username>\n";
    exit 1;
}

my $target_ip = $ARGV[0];
my $username = $ARGV[1];

# Retrieve ARP table
my ($ip, $mac, $iface);
my $command = '/usr/sbin/arp -a -n | sort | grep -v incomplete | awk \'{ print \$2,\$4,\$7 }\'';

my @info = `$ssh_client $username\@$target_ip "$command" 2> /dev/null`;
foreach my $line (@info) {
    if ($line =~ /^(.+)\s(.+)\s(.+)/) {
        $ip = $1;
        $mac = $2;
        $iface = $3;
        print "$ip;$mac;$iface\n";
    }
}

exit 0;

Para que la conexión SSH funcione de forma automática, debe copiar la llave pública del usuario root del servidor de Pandora FMS en el servidor de destino. Si el equipo destino tiene la siguiente dirección IP, por ejemplo, 192.168.50.10, realice estos pasos:

1. Cree la llave en el servidor de Pandora FMS como root. Rellene los campos que solicita.

ssh-keygen

2. Utilice el comando ssh-copy-id para copiar la llave pública el servidor de destino ( 192.168.50.10 ) con el usuario de destino (en este caso de ejemplo el usuario llamado artica):

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

Debe introducir una sola vez la contraseña del usuario artica en 192.168.50.10 para instalar la llave pública en el servidor destino.

3. Pruebe a conectar; debería conectar sin que le pregunte la contraseña:

ssh [email protected]

4. Si ha llegado hasta aquí, el mismo proceso será el que siga el Módulo de inventario, así que pruebe a ejecutarlo desde línea de comando, grabando el script anterior a disco ( fichero temporal.pl , p.e. ) y ejecutándolo con la dirección IP y el usuario como parámetro:

 perl temporal.pl 192.168.50.10 artica
 (192.168.50.1);00:0f:ea:27:ba:f0;eth0
 (192.168.50.3);08:00:27:98:f8:48;eth0

Fíjese en que el script llama remotamente a /usr/sbin/arp. El comando debe estar en esa vía; si no, cambie de lugar el script. También puede advertir que llamamos a nuestro script con el comando perl, que usualmente está en /usr/bin/perl. Esto es lo que debe configurar a la hora de definir el Módulo, como puede ver a continuación:

A la hora de aplicarlo a un Agente, fíjese que el sistema operativo coincide. Si tiene diferentes sistemas operativos, deberá crear un módulo diferente para cada uno de ellos, porque el mismo código no funcionará.

Una vez ejecutado este módulo, desde la consola puede acceder a una visualización similar a la siguiente:

Inventario local a través de los Agentes Software

Mediante los Agentes Software es posible obtener los datos de inventario de una máquina. Bastará con aplicar los módulos de inventario correspondiente en la configuración del Agente Software. Al igual que en los módulos remotos, también es necesario añadir estos módulos como módulo de inventario en ConfigurationInventory modules.

Creación de Módulos locales

Para crear un Módulo local vaya a ConfigurationInventory modules donde aparecen todos los módulos de inventario que se han creado. Se deben crear aquí todos los módulos que se definirán en la configuración del Agente; también debe coincidir el sistema operativo asignado al Agente en la consola con el del Módulo creado.

Para crear un Módulo nuevo pulse en Create.

El procedimiento es el mismo utilizado para el caso remoto, exceptuando el rellenar los campos Interpreter y Code.

Una vez se han relenado los campos, pulse en Create.

Configuración de inventario local para Agentes Software

Para adaptar la configuración del Agente Software a la nueva versión debe:

1. Desplegar la colección de scripts (descargar de la librería de Pandora FMS https://pandorafms.com/library/category/inventory/ ).

A partir de la versión 7, estos plugins vienen por defecto con la instalación del agente, aunque vienen comentados en el archivo de configuración.

2. Configurar la ejecución programada de scripts de inventario local en el archivo pandora_agent.conf, agregando la siguiente información al final:

A partir de la versión 7 no hay necesidad de añadir; solo hay que descomentar los plugins ya existentes en el fichero de configuración del Agente.

Ejemplo para MS Windows®:

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cpuinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\moboinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\diskdrives.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cdromdrives.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\videocardinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\ifaces.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\monitors.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\printers.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\raminfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\software_installed.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\userslogged.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productkey.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productID.vbs"
#module_crontab * 12-15 * * 1
#module_end
Módulo de Inventario en sistemas Unix mediante Agente Software

El módulo del Agente Software de Unix usa, de forma local, un plugin para recoger información sobre diferentes aspectos de la máquina, tanto de software como de hardware.

La sintaxis del Módulo es la siguiente:

module_plugin inventory 1 cpu ram video nic hd cdrom software init_services filesystem users route

El Módulo se compone de una línea con los siguientes parámetros:

  • Activación del Módulo:
" module_plugin inventory " 1 cpu ram video nic hd cdrom software init_services filesystem users route
  • Campo donde se establece cada cuántos días se ejecutará el Módulo. Si es cero ( 0 ) el inventario es devuelto en cada ejecución del Agente.
module_plugin inventory " 1 " cpu ram video nic hd cdrom software init_services filesystem users route
  • Campo donde se definen los objetos de inventario que se recogen.
module_plugin inventory 1 " cpu ram video nic hd cdrom software init_services filesystem users route "

Al igual que en el Agente para MS Windows®, es posible recoger los siguientes objetos:

  • CPU: Recoge información sobre las unidades centrales de procesamiento.
  • ram: Recoge información sobre los módulos de RAM.
  • video: Recoge información sobre las tarjetas de vídeo.
  • nic: Recoge información sobre las tarjetas de red, Network Interface Controlers.
  • hd: Recoge información sobre los discos duros.
  • cdrom: Recoge información sobre los dispositivos de lectura de discos ópticos.
  • patches: Recoge información sobre los parches de software instalados.
  • software: Recoge información sobre el software instalado.
  • init_services: Recoge información sobre los procesos de auto inicio.
  • filesystem: Recoge información sobre las particiones del sistema.
  • users: Recoge información sobre usuarios.
  • Route: Recoge información sobre la tabla de rutas del sistema.

El plugin que recoge el inventario está en el directorio /etc/pandora/plugins

También se puede especificar simplemente que recoja toda la información disponible. En este ejemplo, recogerá diariamente toda la información de inventario:

 # Plugin for inventory on the agent (Only Enterprise)
 module_plugin inventory 1

Para activar el Módulo de inventario simplemente hay que copiar el código descrito anteriormente en el fichero pandora_agent.conf del Agente Software y luego reiniciar el servicio. Esta activación se puede hacer de forma local en la máquina o de forma remota desde la configuración remota del agente.

Asignar módulos locales

Es innecesarion activar los Módulos en los Agentes definidos en la Consola. Si los módulos se han creado en ConfigurationInventory modules, el sistema operativo coincide y está definida la ejecución en el archivo de configuración del Agente Software, los datos recolectados aparecerán directamente en la sección ViewInventory del Agente en la Consola.

Creación de módulos de inventario locales con Agente Software

Además de los sistemas de inventario que vienen preconfigurados en el Agente, usted puede crear fácilmente Módulos de inventario para sistemas Unix® y Windows®.

Básicamente tiene que crear un script que genere un XML con la siguiente estructura:

<inventory>
<inventory_module>
<name>INVENTORY_MODULE_NAME</name>
<type>generic_data_string</type>
<datalist>
    <data>DATA1;DATA2;DATA3....</data>
</datalist>
</inventory_module>
</inventory>

INVENTORY_MODULE_NAME: Debe colocar el mismo nombre del Módulo que registró en los módulos de inventario en la Consola de Pandora FMS.

DATA1;DATA2… : Son los datos a sacar y que se han definido en el Módulo de inventario.

Suponga que quiere sacar una tabla de ARP, dirección IP con sus interfaces (ver el ejemplo anterior de módulos de inventario remotos). Utilice el comando arp -a y limpie la salida para obtener los datos deseados.

Ahora para desarrollarlo en MS Windows® realice el pequeño script C:\tmp\windows_arp_inventory.bat con la siguiente definición:

@echo off

echo ^<inventory^>
echo ^<inventory_module^>
echo ^<name^>ARP^</name^>
echo ^<type^>generic_data_string^</type^>
echo ^<datalist^>
arp -a | sort | grep "[0-9]"  | grep -v ":" | gawk "{ print \"^<data^>\" $1\";\"$2\";\"$3 \"^</data^>\" }"
echo ^</datalist^>
echo ^</inventory_module^>
echo ^</inventory^>

Ahora necesita modificar pandora_agent.conf, y añadir la siguiente línea:

module_plugin cmd.exe /C C:\tmp\windows_arp_inventory.bat

Este script se ejecutará cada 5 minutos (por defecto el intervalo del Agente). Si desea que se ejecute cada X tiempo tendrá que implementar esa lógica en el propio script o hacer uso de la Monitorización programada

Recuerde: Para que la ejecución del script local pueda almacenar información de inventario, debe tener definido un Módulo de inventario en la Consola, especificando el sistema operativo, nombre del Módulo y los datos a almacenar separados por ; . Recuerde, antes de reiniciar el agente de Pandora FMS, para que cargue los cambios realizados, crear el Módulo de inventario en Pandora FMS:

Note que, al ser un Módulo local, no tiene relleno el campo Interpreter ni Code, aunque sí el de Sistema Operativo ( OS ).

Los resultados obtenidos son iguales a los obtenidos para el equivalente de Módulo remoto sobre GNU Linux:

En la librería en línea de módulos de Pandora FMS hay muchos más módulos de inventario, tanto remotos como locales. También puede desarrollar fácilmente sus propios módulos, tal como ha podido ver en este capítulo.

Visualización de datos para el inventario

Los datos de inventario que se han recogido de un sistema, ya sea de forma local o de forma remota, se pueden ver desde el propio Agente o desde el menú de Inventario de la Consola.

Ver datos de Inventario en el menú de Inventario

Desde MonitoringInventory es posible ver los datos de inventario de todos los agentes, realizar búsquedas y exportar los datos a un fichero de tipo CSV.

Los campos que se pueden usar para las búsquedas son los siguientes.

  • Group: Elige el grupo de agentes por los que se quiere filtrar. El usuario podrá ver solamente los grupos a los cuales pertenezca, a menos que dicho usuario pertenezca explícitamente al grupo TODOS (ALL).
  • Module: Elige el Módulo de inventario por el que se quiere filtrar.
  • Agent: Escribe el nombre del Agente por el que se quiere filtrar.
  • Search: Escribe un texto para realizar una búsqueda por todos los campos del inventario.

Con las búsquedas es posible ver los módulos de todos los agentes que tienen inventario, eligiendo all en las opciones de búsqueda y pulsando en Search.

O un Módulo concreto de todos los agentes con inventario, eligiendo el módulo y pulsando en Search.

Fechas y cambios en el inventario

En la vista detallada del inventario de un Agente, a través de un selector, puede escoger la fecha del informe de inventario concreto a visualizar:

Si observa que faltan fechas será probablemente porque no hay cambios en los datos respecto a la última ejecución de inventario. Es decir, Pandora FMS solo almacena datos de inventario cuando estos cambian respecto a la última ejecución.

Exportar los datos de inventario a CSV

Desde Monitoring > Inventory es posible exportar los datos del inventario, resultado de un filtro, a un archivo CSV.

Se elige el filtro y, una vez que haya datos, haga clic en Export CSV.

Se crea un archivo con los datos de inventario separados por punto y coma.

Diferencias entre versiones de inventario

Modo bloque

Desde la versión de Pandora 5.1 se puede mostrar visualmente las diferencias entre dos configuraciones, visualizándolo en dos columnas para ver las diferencias. El modo bloque especifica que el resultado de un módulo de inventario es un único elemento, en vez de interpretar cada línea como elementos diferentes del mismo tipo, como se ha hecho en los módulos de inventario vistos anteriormente.

El modo bloque se configura al definir un Módulo de inventario local o remoto:

Cuando tenga un Módulo configurado con el modo bloque, permite ver la vista partida (para observar visualmente los cambios).

En la vista en dos columnas se muestran las diferencias entre una versión del inventario y otra, e incluso se puede elegir la versión por fecha.

Recuerde que cada vez que se detecta un cambio en un Módulo de inventario se generará un evento.

Alertas de inventario

Versión 751 NG o posterior.

Las alertas de inventario sirven para lanzar alertas específicas sobre el contenido de inventario de un grupo de agentes. Al igual que las alertas SNMP o a las alertas sobre eventos, no se aplican agente por agente si no que son globales, en este caso, se aplican por grupos.

Para configurarlas, debe ir a la sección AlertsInventory alerts.

Las alertas de inventario tienen campos similares a otras alertas como nombre, descripción, time threshold y acción tal como se indica en el capítulo de alertas de Pandora FMS. Aquí se explica lo que las hace especialmente diferentes.

  • El grupo en este caso actúa como condición de alerta, de manera que se evaluarán las alertas para cualquier dato que venga de un Agente de dicho grupo.
  • Estas alertas disponen además de la opción desactivar evento que sirve para que cuando se dispare la alerta, no se genere un evento de alerta. Es útil ya que es posible que con la aplicación de alertas de inventario salten o se disparen muchas alertas en una sola ejecución.

Condición de disparado de alerta

Las alertas de inventario se evalúan en tres modos diferentes: coincidencia simple, lista blanca y lista negra.

Coincidencia de cadena de texto

De este modo, cuando llegue una cadena concreta en un módulo de inventario específico, por ejemplo: “software” se disparará la acción establecida. Hay que tener en cuenta que los Módulos de inventario tienen campos dinámicos; p.e. en el módulo de inventario software, existen los campos nombre, versión y descripción:

De esta manera, puede establecer una alerta para cualquiera de los tres campos dinámicos. Esto es perfecto para buscar un paquete específico o un paquete de una versión concreta:

Aparecerán todos los campos que tenga el Módulo de inventario. En estos campos puede inttoducir expresiones regulares para hacer búsquedas mas complejas. Si un campo se queda vacío cuenta como .* (hará match o coincidencia en cualquier valor).

Lista negra

En este caso, debe especificar solo un campo del tipo de Módulo de inventario, y establecer una lista de cadenas (una por línea) de manera que si el Agente contiene un elemento de esa lista, saltará la alerta. Piense por ejemplo, en el caso de software, que esa lista negra es una lista de paquetes de software que no deben estar instalados en la máquina. En caso de existir alguno de esa lista, se disparará la alerta.

Lista blanca

Similar al caso anterior. Especifique una lista de elementos, para uno de los campos de inventario, salvo que en este caso, el valor del Móodulo de inventario debe encontrarse siempre en uno de los elementos de la lista, en caso de no ser así, saltará la alerta.

Usos de las alertas de inventario

Esta funcionalidad es realmente útil para detectar versiones vulnerables de dispositivos, usuarios no autorizados en máquinas o software de uso no autorizado en los equipos.

Volver al Índice de Documentación Pandora FMS