Pages: [1]   Go Down
« previous next »
Author Topic: Monitorizacion de LOGS  (Read 906 times)
0 Members and 2 Guests are viewing this topic.
Robusto
Newbie
*

Karma: 0
Offline Offline

Posts: 3


View Profile
« on: June 09, 2010, 09:10:47 PM »
Hola, acabamos de arrancar Pandora en nuestra empresa y necesitamos controlar eventos escritos en logs de nuestras aplicaciones. Hemos probado el module regexp y no hemos conseguido que funcione. Por ejemplo queremos controlar el código de error 99999 que en nuestras aplicaciones significa un error grave. ¿podrías echarme una mano? No entendemos muy bien como funcionan los formatos de expresiones regulares.
Muchas gracias
Logged

rnovoa
Administrator
Sr. Member
*****

Karma: 2
Offline Offline

Posts: 119



View Profile
« Reply #1 on: June 10, 2010, 01:11:38 PM »
Hola,

En la documentación tienes un enlace con documentación sobre las expresiones regulares que soporta:

http://www.openideas.info/wiki/index.php?title=Pandora:Windows_Agent#module_regexp
« Last Edit: February 01, 2011, 07:10:01 PM by Luismi » Logged

Robusto
Newbie
*

Karma: 0
Offline Offline

Posts: 3


View Profile
« Reply #2 on: June 10, 2010, 06:39:23 PM »
Gracias por la respuesta. Este enlace ya lo hemos mirado. El problema es que no sabemos como aplicarlas porque no hemos encontrado ejemplos de utilización de módulos data_string o similares que se usen para ete tema. Lo que pretendemos es leer de un log que se llama sdsb.log que se encuentra en un directorio de una máquina Windows. En este log, pretendemos controlar la aparición de un código de error representado por el valor 99999. El module_pattern está claro que tiene que ser este valor pero supongo que tiene que ir acompañado de alguna máscara. ¿Sabeis de algún ejemplo que sirva para algo como lo que os expongo?
Muchas gracias
Logged

chejov suzdal voshkov
Sr. Member
****

Karma: 8
Offline Offline

Posts: 175



View Profile WWW
« Reply #3 on: June 13, 2010, 07:32:38 PM »
si pones un poco del log que quieres monitorizar, nos será más fácil ayudarte.
Logged
www.hacktimes.com
www.qualias.net

Robusto
Newbie
*

Karma: 0
Offline Offline

Posts: 3


View Profile
« Reply #4 on: June 14, 2010, 06:26:33 AM »
En el ejemplo que te pongo, pretendemos disparar una alarma cuando el código de retorno sea distinto de 00000.
13/06/2010 00:11:38 START Proceso tipo ...SCEM140   , Parámetros ...n15|c:\gex\bin\AlertaISAEEMT.exe|||2 >>>por el usuario SDSB               
13/06/2010 00:11:39 Se arranca el proceso con manejador...3800
13/06/2010 00:11:39 STOP Proceso tipo ...SCEM140   , Código de Retorno ... 00000
13/06/2010 00:11:39 Proceso durmiendo 8 segundos
13/06/2010 00:11:47 Proceso durmiendo 8 segundos
13/06/2010 00:11:55 START Proceso tipo ...DTSPackage, Parámetros ...n05|GEX >>>por el usuario SDSB               
13/06/2010 00:11:55 STOP Proceso tipo ...DTSPackage, Código de Retorno ... 00000
Logged

Pages: [1]   Go Up
Print
« previous next »
 
Jump to:  


SourceForge.net Logo  This site is monitored by Pandora FMS   ArticaST