Análisis de los ficheros de logs(Parte I)
Con esta serie de artículos de esta última semana hemos visto los programas que podemos utilizar para hacer nuestros sistemas más seguros y más fiables, ahora pasaremos a ver las distintas formas que tenemos de realizar un análisis de nuestros ficheros de registro, cosa muy importante a la hora de ver si ha sucedido algún tipo de ataque en nuestro sistema.
Un log es un registro de actividad de un sistema, y que se guarda en un fichero de texto sobre el cual podemos ver las acciones que se han realizado sobre nuestro sobre el sistema.
Los logs son útiles en muchos casos , como por ejemplo para los desarrolladores web que sin los logs estarían un poco ciegos con lo que sucede en sus máquinas, y de donde pueden analizar la información para saber el tráfico de su web.
Pero el caso que nos interesa a nosotros es el referente a descubrir posibles ataques a nuestros sistemas a través de los log, ya que nos permiten detectar información sobre posibles problemas o en casos de que se haya producido una incidencia de seguridad.
Uno de los sistemas de registro más simples pero potente es el de los sistemas Unix, los programas en la mayoría de los casos básicamente permiten dos opciones cuando van a generar un fichero de registro:
- Ficheros de registro generados por el proceso -> Algunos programas manejan sus propios registros, esto significa que estos ficheros de registro van a contener únicamente información procedente de esa fuente. Normalmente, los ficheros de registro se determinarán con algún argumento en la línea de comando o en algún fichero de configuración o en el propio código del programa.
Uno de los ejemplos más conocidos es el de l servidor web Apache, que tiene un fichero de log con las Url servidas(llamado access_log), y otro fichero de log que contiene los errores(llamado error_log), donde aparecen los problemas que hayan podido presentarse, como páginas no existentes, respuestas CGI no váidas,etc - Mensajes Syslog -> Es la técnica más utilizada por los programas para registrar la información de lo que sucede en el sistema, es un programa cuyo única función es ofrecer un método común para que programas muy diferentes puedan registrar información.
Como la mayoría de aplicaciones utilizan syslog lo analizaremos con más detenimiento en el próximo artículo, mientras que los programas que generan sus propios logs lo hacen de forma muy diferente por lo que no hablaremos mucho de ellos en futuros artículos.
Mediante este artículo que está compuesto por ocho partes en las cuales aprenderás donde como analizar un fichero de logs, así como a usar varias herramientas que te facilitarán el trabajo de análisis de logs, las partes que forman este artículo son:
- Análisis de los ficheros de logs(Parte I)
- Análisis de los ficheros de logs(Parte II)
- Análisis de los ficheros de logs(Parte III)
- Análisis de los ficheros de logs(Parte IV)
- Análisis de los ficheros de logs(Parte V)
- Análisis de los ficheros de logs(Parte VI)
- Análisis de los ficheros de logs(Parte VII)
- Análisis de los ficheros de logs(Parte VIII)
- Inicie sesión o regístrese para enviar comentarios
RSS o Desde tu móvil
¿No encuentras lo que buscas?
¡Intenta con la Búsqueda de Google!
Añádenos a tu página personal de Google: 
Síguenos en Twitter:
Síguenos en Facebook:
Comentarios recientes
hace 18 semanas 4 días
hace 30 semanas 1 día
hace 30 semanas 1 día
hace 41 semanas 1 día
hace 41 semanas 1 día
hace 51 semanas 1 día
hace 51 semanas 6 días
hace 1 año 1 semana
hace 1 año 2 semanas
hace 1 año 7 semanas