Tema: Servicio syslog puerto 514. (SOLUCIONADO)

[taranis]

Yo he llegado a crear mi servidor Ossec en Debian y tengo un agente en Windows. Lo que me gustaría hacer ahora sería que pudiese ver logs sobre el estado de los discos duros y que me enviase un correo si aparece algun error de disco. Lo de los sensores no lo tengo controlado. A ver si el fin de semana aprovecho para darle algo de caña.
Alfon, si puedes indicarme algo te lo agradeceria!jejejejejje

La verdad que el Ossec, si me rula como quiero, me va a evitar muchos quebraderos de cabeza y me a va ayudar a simplificar muchas tareas rutinarias.

Gracias y buen fin de semana.
Dale caña al Ossec Liam!

[Alfon]

Taranis,

Respecto a lo que comentas, precísamente hoy he recibido una alerta:

OSSEC HIDS Notification.
2011 Apr 27 10:43:13

Código: [Seleccionar]

Received From: (ossec-xp) 192.168.1.5->WinEvtLog
Rule: 18154 fired (level 10) -> "Multiple Windows error events."
Portion of the log(s):

WinEvtLog: System: ERROR(7): CDRom: (no user): no domain: xxx: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.  
WinEvtLog: System: ERROR(7): CDRom: (no user): no domain: xxx: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.  
WinEvtLog: System: ERROR(7): CDRom: (no user): no domain: xxx: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.  
WinEvtLog: System: ERROR(7): CDRom: (no user): no domain: xxx: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.  
WinEvtLog: System: ERROR(7): CDRom: (no user): no domain: xxx: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.  
WinEvtLog: System: ERROR(7): CDRom: (no user): no domain: xxx: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.  
WinEvtLog: System: ERROR(7): CDRom: (no user): no domain: xxx: El dispositivo, \Device\CdRom0, tiene un bloque defectuoso.

Tengo en el EventLog un evento de error de disk, pero en este caso creo no haber recibido nada. Tengo que ver la conguración del agente (ossec.conf)

Saludos,