Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Intentos fallidos de Login.
#11
Hola Mario,

Estoy probando con MS Windows Server 2003 Enterprise Edition SP2, y es el controlador principal del dominio.

Te adjunto los errores que aparecen en el visor por si sirver de algo.

Un saludo


Attached Files


.jpg   Visor.jpg (Size: 156.91 KB / Downloads: 149)
 Reply
#12
De acuerdo

Si para el w2003 estamos teniendo problemas con este tipo de módulos, lo he hablado con el equipo de desarrollo y se ha puesto con ello.

Gracias por el aporte.
 Reply
#13
OK.
 Reply
#14
Buenas,

Ahora que recuerdo al respecto, tuve que modificar el script 'logevent_log4x.vbs' para que funcionase, quedo:

'The XML files need the have the fields SEVERITY, MESSAGE and
'STACKTRACE. These are the fields that are often used when logging with
'log4j. Just in case, the severity field can have the following values:
'TRACE, DEBUG, INFO, WARN, ERROR, FATAL. The "message" field is just

For Each objEvent in colEvents

'    if (objEvent.Type = "0") then
' severity = "FATAL"
' end if
'
' if (objEvent.Type = "1") then
' severity = "ERROR"
' end if
'
' if (objEvent.Type = "2") then
' severity = "WARN"
' end if
'
' if (objEvent.Type >= "3") then
' severity = "INFO"
' end if

severity = objEvent.Type

stacktrace = "Category: " & objEvent.CategoryString & ", Event Code: " & objEvent.EventCode & ", Source Name: " & objEvent.SourceName & ", LogFile: " & cfg_logfile

ya que en este server w2003 la propiedad Type devuelve la cadena propiamente.
No he probado el otros SO.

Un saludo,
 Reply
#15
Hola Josep

Mientras que solucionamos los errores con el agente de Windows, te podría valer la creación de una plantilla de eventos con estas caracteristicas.

Condition
Priority - Critical
Condition type - Always

Firing
Min y max number of alerts 0

Si tenéis configurado el modulo como lo indique, de tipo asincrono, se os generará una alerta cada vez que haya un evento  de este tipo.

Un saludo
 Reply
#16
Hola Mario,

Perfecto, he configurado la plantilla tal como indicas y ya estoy recibiendo correos de las alertas generadas.

En vista de ello quisiera probar el mismo esquema de actuacion con 'Advertencias', el este caso corresponden a los eventos generados por el 'Servicio de directorio', tengo unos eventos que se generan mas o menos cada 24h de advertencia en la replicacion. La cuestion que no tengo clara es el nombre correcto de la fuente, he puesto :

module_begin
module_name AD Warnings
module_type async_string
module_logevent
module_description Active Diretory Warning Events
module_source Diretory Services
module_eventtype advertencia
module_end

y preparare una plantilla con estas caracteristicas

Condition
Priority - Warning
Condition type - Always

Firing
Min y max number of alerts 0

que opinas?

Un saludo
 Reply
#17
Yo haría esta configuración:

module_begin
module_name AD Warnings
module_type async_string
module_logevent
module_description Active Diretory Warning Events
module_source Directory Services
module_eventtype warning
module_end

Respecto a la configuración de la alerta, es correcta!

Un saludo
 Reply
#18
Correcto.
Ha sido cambiar a 'warning' y ya me ha aparecido el modulo, preparo la plantilla y a ver si recibo los correos.

Un saludo
 Reply
#19
Hola Mario,

Y una pregunta, es posible combinar el una misma linea diferentes tipos de evento del tipo

module_eventtype error warning

a fin de consolidar ambos en un mismo modulo, o hay que hacer un modulo para cada tipo.

Un saludo
 Reply
#20
No, habria que hacer uno para cada tipo.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes