Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
visor de sucesos
#1
Queria preguntar si es posible monitorizar el visor de sucesos de una máquina windows. Mi intención es que por cada error o warning en el visor de sucesos pandora sea capaz de detectarlo y que me salte una alarma de esta forma centralizaria todos los eventos de los servidores windows.
He preguntado en el foro en Ingles y me han mandado a estos dos link:

1.Download Snare Log agent and integrate with a Linux syslog receiver.
Esto me crea un servidor web en local que te muestra los sucesos que tu quieres via web, sería una solución pobre, ademas solo muestra los más recientes.

2.Use Pandora Log Agent to parse lines you want of syslog. Pandora Log Agent is not yet included in official distro, you cand download it at :
Me imagino que en este segundo link lo que querian decirme es que se puede obtener a través de XML los log de las paquinas generadas en el punto anterior, no estoy muy seguro de esto.

¿que os parece? ¿es posible? ¿como lo puedo hacer? muchas gracias de antemano.
 Reply
#2
Quote:Queria preguntar si es posible monitorizar el visor de sucesos de una máquina windows. Mi intención es que por cada error o warning en el visor de sucesos pandora sea capaz de detectarlo y que me salte una alarma de esta forma centralizaria todos los eventos de los servidores windows.
He preguntado en el foro en Ingles y me han mandado a estos dos link:

1.Download Snare Log agent and integrate with a Linux syslog receiver.
Esto me crea un servidor web en local que te muestra los sucesos que tu quieres via web, sería una solución pobre, ademas solo muestra los más recientes.

2.Use Pandora Log Agent to parse lines you want of syslog. Pandora Log Agent is not yet included in official distro, you cand download it at :
Me imagino que en este segundo link lo que querian decirme es que se puede obtener a través de XML los log de las paquinas generadas en el punto anterior, no estoy muy seguro de esto.

¿que os parece? ¿es posible? ¿como lo puedo hacer? muchas gracias de antemano.

El agente de SNARE es libre y es extremadamente potente, la gente de SNARE hizo muy bien trabajo (y además se dieron el lujo de liberar el código para que todos podamos usarlo). Te aseguro que no es un simple servidor web local, que tenga una interfaz local no es más que una ventaja ya que permite gestionar el agente de una forma muy muy potente.

Si buscas algo mas orientado a gestión de eventos de texto (logs) estoy seguro que la plataforma completa de Snare será de tu agrado, porque es una de las plataformas de gestión de logs mas completas que existen.
 Reply
#3
Aparte de esta herramienta ¿desde pandora se pueden monitorizar si se ha producido un error o un warning en el visor de sucesos?

Estoy probando con este modulo en la configuración del agente windows:

module_begin
module_name Event whatever
module_type generic_data
module_exec GetEventsInfo.exe --id 5774
module_description Check event 5574
module_end

No entiendo muy bien la parde de GetEventsInfo.exe yo no tengo ese ejecutable en windows, he mirado por internet y no he encontrado nada.

No se si podre solucionarlo.

De todas formas al reiniciar el servicio del agente el log me da el siguiente mensaje:
12-14-07 11:27:17: Pandora_Module_Exec: Event whatever did not executed well (retcode: 1)
 Reply
#4
Creo que no te has leído bien el POST de whatever... :-D

Resulta que es un EJEMPLO TEÓRICO que se escribió para explicar cómo podría hacerse, de existir un ejecutable como ese (http://www.openideas.info/phpbb/viewtopic.php?p=2296)

Raúl
 Reply
#5
Entonces no se puede hacer?

Nadie me responde claramente.

Gracias de todas maneras.
 Reply
#6
Hola Jmanez

Todo se puede hacer, puedes hacerlo tú, si sabes, esperar que alguien te lo haga o contratar servicios profesionales .

Un saludo.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes