Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Enviar eventos a Syslog remoto
#1
Hola a todos, buenas tardes,

Tengo una duda y agradecería si pudieseis ayudarme. ¿Es posible enviar los eventos que generan los agentes configurados en Pandora FMS a un Syslog remoto mediante una acción en una alerta?

Se podría crear una acción con un comando que realice lo que necesito pero desconozco si existe tal comando. Actualmente existe por defecto la acción "Syslog" que emplea el comando "logger", pero éste sirve sólo en local.

También he estado investigando en el rsyslog.conf configurado en mi servidor de Pandora FMS y existe la opción de enviar los logs a otro destino remoto si habilitas  la línea:
#*.* @@remote-host:514

No obstate, esto no me serviría puesto que sólo quiero enviar los eventos de los agentes configurados con la alerta de Syslog, no todos los logs de Pandora.

He estado buscando también por Google un comando que realice esto que necesito, pero no he encontrado nada. ¿Conocéis alguna manera de llevar a cabo lo que necesito?

Gracias de antemano! Salu2.
 Reply
#2
Hola buenas,

en el apartado acciones de las alertas, haz click en Pandora Events.

Después en el combo "comando" buscas el comando de "syslog". Entonces ya tienes generado el syslog. Pero por defecto, Pandora no puede escribir en un syslog remoto. Tendrías que hacer un script mediante ssh y ejecutarlo para que te escribiera en el syslog remoto.

Cuando haces click en syslog, te aparece una vista previa del comando, te puede servir de guía.

Un saludo
 Reply
#3
http://rm-rf.es/configurar-un-syslog-rem...izar-logs/
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes