Bonjour à tous,

C'est avec plaisir que je mets à disposition une version SVN d'un module pour Oreon.

Ce module est une intégration de l'interface graphique de Ossec ( HIDS www.ossec.net )

Voilà pour ceux qui se sentent une âme de developpeur pour m'aider à debugger et à améliorer ce module qu'ils n'hésitent pas :)

Voici l'adresse du SVN : http://svn.oreon-project.org/Modules/ossec/ossec

EnJoy

Merci ca semble super interessant !

Je voulais savoir si des personnes l'avait testé avec succes ?

Moi j'ai installé le module sur mon nagios de test, mais lorsque ds l'admin j'ouvre l'onglet ossec il met 10ans à s"ouvrir ou alors il ne s'ouvre pas
http://img174.imageshack.us/img174/9467/sanstitrelr0.jpg

Bonsoir pittocha,

as tu configurer le plugin pour que le module accede à l'url de OSSEC ?

Un pré requis que je n'ai surement pas indiqué c'est de posséder OSSEC et surtout le wui de OSSEC.

tiens moi au courant

Jm0u

Donc voila ce que j'ai fais :
1) J'ai installé ossec-hids-1.2.tar.gz
2) J'ai installé ossec-wui-0.2.tar.gz.sig
3) J'ai configuré Ossec, il est bien accessible directement via son url :
http://xx.xx.xx.xx/ossec-wui/index.php

4) J'ai installé le module Ossec pour Oréon
5) Dans la table mysql, j'ai modifié le chemin :
UPDATE `cfg_ossec` SET `ossec_srv` = "http://xx.xx.xx.xx/ossec-wui" WHERE `ossec_id` = "1";
6) Ds Oreon, j'accede à la partie Ossec, mais je n'ai que le menu
Menu Principal
* Ossec
* Recherche
* Integrity checking
* Statistiques
* A propos
* Site OSSEC

Quand je clic sur un lien, rien ne s'ouvre

A savoir que j'ai changé le chemin d'install par defaut de Ossec: /usr/local/ossec au lieu de /var/ossec. Faut il aussi repercuter le changemen de chemin quelques part ds le module ossec ?

hello,

des erreurs dans les log apache ?

ui j'ai ca :

[client XX.XX.XX.113] PHP Notice: Undefined index: in /usr/local/oreon/www/pathWay.php on line 63, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20920&o=index.php?f=s
[client XX.XX.XX.113] PHP Warning: file_get_contents(://http://XX.XX.XX.189/ossec-wui/index.php): failed to open stream: No such file or directory in /usr/local/oreon/www/modules/ossec/ossec.php on line 60, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20920&o=index.php?f=s
[Mon Jun 18 14:37:12 2007] [error] [client XX.XX.XX.113] File does not exist: /usr/local/oreon/www/:, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20900&o=index.php
[Mon Jun 18 14:37:12 2007] [error] [client XX.XX.XX.113] File does not exist: /usr/local/oreon/www/:, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20900&o=index.php
[client XX.XX.XX.113] PHP Notice: Undefined index: in /usr/local/oreon/www/pathWay.php on line 63, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20900&o=index.php
[client XX.XX.XX.113] PHP Warning: file_get_contents(://http://XX.XX.XX.189/ossec-wui/index.php?f=s): failed to open stream: No such file or directory in /usr/local/oreon/www/modules/ossec/ossec.php on line 60, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20900&o=index.php
[Mon Jun 18 14:37:14 2007] [error] [client XX.XX.XX.113] File does not exist: /usr/local/oreon/www/:, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20920&o=index.php?f=s
[Mon Jun 18 14:37:15 2007] [error] [client XX.XX.XX.113] File does not exist: /usr/local/oreon/www/:, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20920&o=index.php?f=s

[client XX.XX.XX.113] PHP Warning: file_get_contents(://http://XX.XX.XX.189/ossec-wui/index.php): failed to open stream: No such file or directory in /usr/local/oreon/www/modules/ossec/ossec.php on line 60, referer: http://XX.XX.XX.189/oreon/oreon.php?p=20920&o=index.php?f=s



essait de jouer avec ton url dans 'Options > General Options > Ossec'

euuu j'ai pas acces aux options
http://www.imagup.info/images/03/1182172283_Sans%20titre.JPG

ferme ta session et réouvre là..

en fermant reouvrant ca change rien.
Par contre je suis allé mettre mes mains ds le code

/usr/local/oreon/www/modules/ossec/ossec.php on line 60

Avant (en rouge ce qui à changé)
#$server_name = $ident["ossec_prot"]."://".$ident["ossec_srv"];
//$server_name_sec = $ident["ossec_prot"]."://".$ident["ossec_login"].":".$ident["ossec_pwd"]."@".$ident["ossec_srv"];
#$server_name_sec = $ident["ossec_prot"]."://".$ident["ossec_srv"];

Apres
$server_name = $ident["ossec_prot"].$ident["ossec_srv"];
//$server_name_sec = $ident["ossec_prot"]."://".$ident["ossec_login"].":".$ident["ossec_pwd"]."@".$ident["ossec_srv"];
$server_name_sec = $ident["ossec_prot"].$ident["ossec_srv"];

et maintenant j'ai ossec qui se charge bien. Je vais tester voir si tout va bien
(par contre tjs rien ds la page 'Options > General Options > Ossec' mais bon, c pas trop grave ca)

Bonjour,

Ce module semble très intéressant !

J'utilise Oreon et Ossec depuis 2 mois et j'aimerais les avoir ensemble.

Je voulais savoir si le module va permettre aussi configurer Ossec depuis la nouvelle interface.

Demain je commencerai à faire des tests avec le module mais je voulais savoir aussi si vous avez trouvé des problèmes importants.

A bientôt et pardonnez mon français un peu gauche! :D

en fermant reouvrant ca change rien.

j'ai le même souci, il ne recharge pas les paramêtres de langues. j'ai redémarré apache, idem.

de plus, j'ai un souci d'accès à un fichier :
Warning: file_get_contents(http://XXXXX.pouet.com/ossec/index.php) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 401 Authorization Required in /RepQuiVaBien/oreon/www/modules/ossec/ossec.php on line 60

j'ai même tenté un chmod 777, cela ne change rien . . .

quelqun a une idée ?
(version SVN d'aujourd'hui 17h)



EDIT:les fichiers de langues ne sont pas les mêmes, le français n'est pas complet, mais même en échangeant la langue d'oreon, cela ne marche pas mieux.

bonjour à tous,
je viens de prendre la version dispo sur le CVS, hormis le souci concernant les variables de langues non définies, cela semble marcher !!!
j'ai tenté de mettre mon oreon en anglais, même symptômes.
je regarde, dès que j'ai un moment, pour traduire en français le fichier de langue.

Bonjour,

Quelqu'un sait pour quand est prévue la sortie de la version 1.0 du module?

Merci

/usr/local/oreon/www/modules/ossec/ossec.php on line 60

Avant (en rouge ce qui à changé)
#$server_name = $ident["ossec_prot"]."://".$ident["ossec_srv"];
//$server_name_sec = $ident["ossec_prot"]."://".$ident["ossec_login"].":".$ident["ossec_pwd"]."@".$ident["ossec_srv"];
#$server_name_sec = $ident["ossec_prot"]."://".$ident["ossec_srv"];

Apres
$server_name = $ident["ossec_prot"].$ident["ossec_srv"];
//$server_name_sec = $ident["ossec_prot"]."://".$ident["ossec_login"].":".$ident["ossec_pwd"]."@".$ident["ossec_srv"];
$server_name_sec = $ident["ossec_prot"].$ident["ossec_srv"];



si je comprends bien, la variable $ident["ossec_prot"] n'est pas reconnue. Il se peut que ce soit un problème de php.ini (un paramètre de genre global_variables). As-tu essayé de remplacer cette variable directement par "http"? Genre

//$server_name_sec = "http://".$ident["ossec_login"].":".$ident["ossec_pwd"]."@".$ident["ossec_srv"];