Tema: dudas Ossec

[taranis]

Wnas,
 este mensaje lo he puesto también en el topic de Alfon pero como ya está como solucionado igual no entra nadie a verlo, por eso lo pongo como nuevo tema.


Yo he llegado a crear mi servidor Ossec en Debian y tengo un agente en Windows. Lo que me gustaría hacer ahora sería que pudiese ver logs sobre el estado de los discos duros y que me enviase un correo si aparece algun error de disco. Lo de los sensores no lo tengo controlado. A ver si el fin de semana aprovecho para darle algo de caña.
Alfon, si puedes indicarme algo te lo agradeceria!jejejejejje

La verdad que el Ossec, si me rula como quiero, me va a evitar muchos quebraderos de cabeza y me a va ayudar a simplificar muchas tareas rutinarias.

Gracias y buen fin de semana.
Dale caña al Ossec Liam! Blue_Colorz_PDT_17

[Alfon]

hola taranis,

yo tengo ahora 3 sensores windows XP/2000/2003 y van perfectamente. Para cada uno de ellos tienes un fichero de configuración ossec.conf para añadir / modificar fuentes de datos de registro, logs, etc. yo he añadirdo algunas cosillas que me interesaban. sobre el tema de discos duros, Eventlogs ya te reporta información cuando hay algún problema con los disco que, seguro, será reportado al sensor ossec.

En la serie que estoy escribiendo sobre perlude / ossec, etc, la visualización de los eventos se realiza a través e prelude y prewikka. De todas formas OSSEC tiene su propio visor.

saludos,