La importancia de los Logs

Seguramente te ha pasado que hay un incidente en la red que administras y no sabes ni por donde comenzar a revisar, o tal vez se ha arreglado un problema sin saber porqué sucedió.

Todo esto se puede evitar con el servicio habilitado y correctamente configurado de Logs llamado comúnmente SysLog.

Los equipos de red cuentan con la facilidad de almacenar esta “bitácora” localmente o exportar a un servidor tercero toda esta información de sucesos acontecidos en el equipo con varios objetivos, por ejemplo, como análisis forense o “Post Mortem” de un incidente, detectar conexiones de algún hacker o intruso en la red, depurar errores como sucede comúnmente con Spanning Tree, monitoreo o por asuntos legales como en los bancos y/o gobiernos.

“Los datos se convierten en información cuando son debidamente analizados”

Existen varios fabricantes de software que ofrecen productos para concentrar todas las “bitácoras” de los equipos de red como por ejemplo Splunk, RSysLog, PRTG, Solarwinds, etc…)

Ejemplo de software Splunk

Algunas recomendaciones que te podemos hacer sobre las mejores prácticas:

  • Mantén la hora actualizada en tus equipos (Servicio NTP) para que puedas rastrear y hacer conjeturas sobre los hechos ocurridos.
  • Utiliza la misma versión de software en tus equipos de red, de lo contrario puede resultar en diferentes estructuras de mensajes, severidades distintas, etc.)
  • Administrar tus equipos a través del puerto asignado para administración, comúnmente llamado (MGMT o Out of Band Management), esto para no comprometer el performance de la operación.

Esperamos esta información te sea util y sobre todo que puedas implementarlo de forma proactiva en lugar de reactiva.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *