¿Te atreves con el reto que te proponemos este mes?

¿Te gustan los desafíos? Desde Websecurity queremos que participéis con nosotros en la seguridad informática, por eso te proponemos en siguiente reto. Leer más...

Firewall de Windows 7

Descubre todo lo que necesitas saber sobre el firewall de windows 7, aprende a activarlo y desactivarlo, a configurarlo. Leer más...

Plugins de seguridad para Firefox

Firefox dispone de plugins que pueden mejorar la seguridad de nuestro navegador, descubre que plugins puedes usar para navegar más seguro. Leer más...

Configurar la seguridad en IE

Internet Explorer es uno de los navegadores más usados y extendidos del mercado, por lo que es importante aprender como podemos navegar de forma más segura. Leer más...

Las contraseñas en IE

En este artículo veremos como puedes utilizar la opción que ofrece Internet Explorer para evitar que almacene las contraseñas. Leer más....

Análisis de los ficheros de logs(Parte IV)

Como ya comentamos en la primera parte de esta serie de artículos, cada programa genera sus propios ficheros de registro sin embargo son muchos los programas que utilizan syslog, como vimos el en articulo anterior, pero no es el mejor.

Syslog-ng es un demonio de registro del sistema mejor que syslogd, sin embargo no viene instalado en la mayoría de los sistemas Linux.

El fichero de configuración de syslog-ng es syslog-ng.conf , y al igual que pasaba con syslogd es posible indicar múltiples destinos para nuestros fichero de registro del sistema, pero tiene la ventaja que se pueden definir los origenes de los mensajes y actuar de manera diferente si el mensaje proviene del sistema local o de uno remoto.

Por otro lado syslog-ng es más potente a la hora de filtrar los mensajes, ya que estos filtros pueden generarse utilizando expresiones regulares en vez de enviar por ejemplo todos los mensajes daemon a un único destino donde luego habrá que ordenarlos manualmente.

Otra de las cosas buenas que tiene syslog-ng es que puede enviar y recibir mensajes vía TCP, además de por UDP, lo que significa que es posible utilizar un sistema verdaderamente fiable de registro, puesto que TCP garantiza la llegada de los paquetes mientras que UDP no.

Sólo por esa razón syslog-ng puede ser más útil en entornos en los que tenemos que estar seguros de que no se pierden mensajes cuando se envían a un sistema de registro dedicado.

En el artículo de la semana que viene hablaremos de algunos de las herramientas que se utilizan para el análisis de los registros del sistema, y las ventajas y desventajas que tiene cada una de ellas.

Mediante este artículo que está compuesto por ocho partes en las cuales aprenderás donde como analizar un fichero de logs, así como a usar varias herramientas que te facilitarán el trabajo de análisis de logs, las partes que forman este artículo son:

Share this

Comentarios recientes

En los grupos