Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Monitorear Logeo de Usuarios
#1
Estimados
Lo vuelvo a molestar,
es posible con Pandora, poder monitorizar la conexión y desconexion de un usuario?
Me explico, hay algún modulo que permita levantar un evento cuando se conecta un usuario en un servidor Windows, y a este se le pueda agregar una alerta via correo? para que los administradores puedan saber quien se conecto?

Es posible con pandora? y de si no conocen alguna aplicación que permita esto?
 Reply
#2
Hola buenas

En el log de eventos de Windows se escribe el último login y si no recuerdo mal el usuario también.

Para monitorizar el log de eventos de Windows tiene disponible este tipo de módulo:

http://wiki.pandorafms.com/index.php?tit...e_logevent

Dale una ojeada a ver si puedes configurarlo con eso, si necesitas más ayuda, indicame la versión de Windows que estas usando y te puedo intentar indicar el módulo exacto que tienes que configurar.

Un saludo
 Reply
#3
Estimado Mario
estuve instigando debería ser así?

Configure en el agente de pandora en lo siguiente, (Windows 2003 server y 2008)

module_begin
module_name Security Events (Login)
module_type async_string
module_description Security log events for login OK
module_logevent
module_source Security
module_eventcode 680
module_end

Y como lo genero como modulo en Pandora?
 Reply
#4
Hola buenas

Este tipo de módulo es asíncrono, por lo tanto solo se ejecutará cuando cumpla los filtros que están configurados. Si no salta ningún evento, no se ejecutará, por lo tanto si este eventcode es el bueno, en cuanto loguee algún usuario deberia aparecer en la Consola de Pandora.

Un saludo
 Reply
#5
Perdona que moleste tanto, ya me esta funcionando (la veo en pandora), pero no entiendo como crear la alerta para el correo.
que valor tengo que poner para que salte la alerta?

me puede ayar en eso ya que eso aun me cuesta. (estoy documentando todo para poder exponerlo a los demás)
 Reply
#6
Mario mira voy en este paso ya.
pero no me queda claro.

Necesito auditar el suceso 528

Ya esta configurado en el agente de PANDORA del servidor 2003 y puedo ver los sucesos en pandora
[Image: 19817d1f2ff30ce52f2d71d3f16d6d2fo.jpg]

Veo todo los logins, por ese lado esta bien.

Este imagen Muestra como tengo configurada la alerta (Quizás acá este el problema):

[Image: 33334e6caa81bbfb72c10dab1dfcab5do.jpg]

[Image: 804b8a14d58a093c5e7ca7b4b47c7f00o.jpg]

Y no envía correo al realizar el login del usuario en el servidor.

Si se fuerza la alerta llega el correo pero sin DATOS... en la foto de mas abajo muestro el mail.

[Image: 85fd73fc210da5a296bb33fee0bd4383o.jpg]

Y acá esta la configuración del modulo en el agente de Windows (Instala en Windows Server 2003).

[Image: ca47f7664be14bc9b8e3db4068298cado.jpg]

Espero me puedas ayudar en esto, PANDORA es sencillamente Genial, me gusta mucho y aca ya tengo convencido a la mitad de la gente ;-)

Desde ya agradecido.

Atte
Panxos.







Attached Files


.jpg   Selección_001.jpg (Size: 143.63 KB / Downloads: 73)
.png   Selección_002.png (Size: 62.95 KB / Downloads: 74)
.jpg   Selección_003.jpg (Size: 106.85 KB / Downloads: 63)
.jpg   Selección_004.jpg (Size: 49.3 KB / Downloads: 69)
 Reply
#7
Se me olvido poner la imagen de conf del modulo, perdon

[Image: ?ca47f7664be14bc9b8e3db4068298cado.png]


Attached Files


.png   Selección_005.png (Size: 12.62 KB / Downloads: 74)
 Reply
#8
Hola Panxos

Creo que el error lo tienes en la template de la alerta.

El tipo de condición equal to, es solo para valores numéricos, si quieres usar una cadena de texto deberás elegir, en
Condition type: Regular expression y abajo indicar el usuario.

Este campo trabaja como expresión regular por lo tanto puedes usar las expresiones regulares que necesites para buscar el string que esta en la cadena.

Un saludo
 Reply
#9
Gracias mario funciono perfecto.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes