Verificación De Logs En Linux Y Windows Server
Páginas: 19 (4615 palabras)
Publicado: 24 de noviembre de 2012
INTRODUCCION
Logs en Linux
¿Qué es un log?
El sistema de logs de Linux (log = registro), es un mecanismo estándar que se encarga de recoger los mensajes generados por los programas, aplicaciones y demonios y enviarlos a un destino predefinido. En cada mensaje consta la fuente (el programa que generó el mensaje), la prioridad (nivel de importancia del mensaje), la fecha y la hora.
Cómofunciona el sistema de logs
Estos ficheros tienen la función de ir almacenando en su interior todo lo que sucede mientras estamos haciendo uso de Linux.
El sistema de logs arranca con el script /etc/init.d/sysklogd, y tiene dos demonios:
* syslogd: gestiona los logs del sistema. Distribuye los mensajes a archivos, tuberías, destinos remotos, terminales o usuarios, usando las indicacionesespecificadas en su archivo de configuración /etc/syslog.conf, donde se indica qué se loguea y a dónde se envían estos logs.
* klogd: se encarga de los logs del kernel. Lo normal es que klogd envíe sus mensajes a syslogd pero no siempre es así, sobre todo en los eventos de alta prioridad, que salen directamente por pantalla.
¿Dónde se guardan los logs?
Los logs se guardan en archivos ubicados en eldirectorio /var/log, aunque muchos programas manejan sus propios logs y los guardan en /var/log/<programa>. Además, es posible especificar múltiples destinos para un mismo mensaje.
Algunos de los logs más importantes son:
* /var/log/syslog: se encarga de registrar los mensajes de seguridad del sistema
* /var/log/messages: aquí encontraremos los logs que llegan con prioridad info(información), notice (notificación) o warn (aviso).
* /var/log/kern.log: aquí se almacenan los logs del kernel, generados por klogd.
* /var/log/auth.log: en este log se registran los login en el sistema, las veces que hacemos su, etc. Los intentos fallidos se registran en líneas con información del tipo invalid password o authentication failure.
* /var/log/dmesg: en este archivo sealmacena la información que genera el kernel durante el arranque del sistema. Podemos ver su contenido con el comando dmesg:
* /var/log/debug: mensajes de depuración de los programas.
* /var/log/user.log: información sobre el usuario.
* /var/log/Xorg.0.log: guarda información sobre el entorno gráfico.
* /var/log/auth.log: contiene los accesos al sistema, incluidos los intentosfallidos. (Serrano, 2008)
Los archivos de log crecen y con el tiempo se pueden volver muy extensos, pero no tenemos que preocuparnos porque en /etc/cron.daily (tareas que se ejecutan cada día) está el script /etc/cron.daily/logrotate, (cuyo archivo de configuración es /etc/logrotate.conf), que se encarga de comprimirlos y aplicar una rotación de archivos, añadiéndoles la extensión .1.gz, .2.gz, etc.,volviendo a crear uno vacío (cuanto mayor sea el número más antiguo será el log). (Rodney, 2012)
¿Cómo editar los logs?
Para poder visualizar el contenido de estos ficheros, tan sólo necesitamos un editor de texto, como puede ser vi, nano, gedit, kwrite. (S.A, 2010)
Logs de Windows Server
¿Qué son los Event Logs de Windows (Bitácoras de Eventos)?
Las bitácoras de eventos contienen lainformación más importante para diagnosticar fallas en el SO y en las aplicaciones, determinando el estado y condición de un sistema y verificando que el sistema y sus aplicaciones se encuentran operando de manera adecuada.
Los sistemas de Windows almacenan todas las bitácoras en archivos binarios “.Evt” y existen tres bitácoras de eventos básicas: Aplicaciones (AppEvent.Evt), Sistemas (SysEvent.Evt) ySeguridad (SecEvent.Evt). Los servidores Windows y más recientes versiones pudieran contener bitácoras de eventos adicionales como: Servidor DNS (DNSEvent.Evt), Servicio de Replicación de Archivos (NtFrs.Evt) y en los controladores de dominio del Active Directory, Servicio de Directorio (NTDS.Evt).
Las bitácoras de los sistemas rastrean eventos del sistema variados como el encendido, apagado y...
Logs en Linux
¿Qué es un log?
El sistema de logs de Linux (log = registro), es un mecanismo estándar que se encarga de recoger los mensajes generados por los programas, aplicaciones y demonios y enviarlos a un destino predefinido. En cada mensaje consta la fuente (el programa que generó el mensaje), la prioridad (nivel de importancia del mensaje), la fecha y la hora.
Cómofunciona el sistema de logs
Estos ficheros tienen la función de ir almacenando en su interior todo lo que sucede mientras estamos haciendo uso de Linux.
El sistema de logs arranca con el script /etc/init.d/sysklogd, y tiene dos demonios:
* syslogd: gestiona los logs del sistema. Distribuye los mensajes a archivos, tuberías, destinos remotos, terminales o usuarios, usando las indicacionesespecificadas en su archivo de configuración /etc/syslog.conf, donde se indica qué se loguea y a dónde se envían estos logs.
* klogd: se encarga de los logs del kernel. Lo normal es que klogd envíe sus mensajes a syslogd pero no siempre es así, sobre todo en los eventos de alta prioridad, que salen directamente por pantalla.
¿Dónde se guardan los logs?
Los logs se guardan en archivos ubicados en eldirectorio /var/log, aunque muchos programas manejan sus propios logs y los guardan en /var/log/<programa>. Además, es posible especificar múltiples destinos para un mismo mensaje.
Algunos de los logs más importantes son:
* /var/log/syslog: se encarga de registrar los mensajes de seguridad del sistema
* /var/log/messages: aquí encontraremos los logs que llegan con prioridad info(información), notice (notificación) o warn (aviso).
* /var/log/kern.log: aquí se almacenan los logs del kernel, generados por klogd.
* /var/log/auth.log: en este log se registran los login en el sistema, las veces que hacemos su, etc. Los intentos fallidos se registran en líneas con información del tipo invalid password o authentication failure.
* /var/log/dmesg: en este archivo sealmacena la información que genera el kernel durante el arranque del sistema. Podemos ver su contenido con el comando dmesg:
* /var/log/debug: mensajes de depuración de los programas.
* /var/log/user.log: información sobre el usuario.
* /var/log/Xorg.0.log: guarda información sobre el entorno gráfico.
* /var/log/auth.log: contiene los accesos al sistema, incluidos los intentosfallidos. (Serrano, 2008)
Los archivos de log crecen y con el tiempo se pueden volver muy extensos, pero no tenemos que preocuparnos porque en /etc/cron.daily (tareas que se ejecutan cada día) está el script /etc/cron.daily/logrotate, (cuyo archivo de configuración es /etc/logrotate.conf), que se encarga de comprimirlos y aplicar una rotación de archivos, añadiéndoles la extensión .1.gz, .2.gz, etc.,volviendo a crear uno vacío (cuanto mayor sea el número más antiguo será el log). (Rodney, 2012)
¿Cómo editar los logs?
Para poder visualizar el contenido de estos ficheros, tan sólo necesitamos un editor de texto, como puede ser vi, nano, gedit, kwrite. (S.A, 2010)
Logs de Windows Server
¿Qué son los Event Logs de Windows (Bitácoras de Eventos)?
Las bitácoras de eventos contienen lainformación más importante para diagnosticar fallas en el SO y en las aplicaciones, determinando el estado y condición de un sistema y verificando que el sistema y sus aplicaciones se encuentran operando de manera adecuada.
Los sistemas de Windows almacenan todas las bitácoras en archivos binarios “.Evt” y existen tres bitácoras de eventos básicas: Aplicaciones (AppEvent.Evt), Sistemas (SysEvent.Evt) ySeguridad (SecEvent.Evt). Los servidores Windows y más recientes versiones pudieran contener bitácoras de eventos adicionales como: Servidor DNS (DNSEvent.Evt), Servicio de Replicación de Archivos (NtFrs.Evt) y en los controladores de dominio del Active Directory, Servicio de Directorio (NTDS.Evt).
Las bitácoras de los sistemas rastrean eventos del sistema variados como el encendido, apagado y...
Leer documento completo
Regístrate para leer el documento completo.