05_D1_syslog Copy.docx - ESCUELA DE INGENIER\u00cdA DE SISTEMAS E INFORM\u00c1TICA \u2013 EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER \u2013 UIS Profesor Manuel

05_D1_syslog Copy.docx - ESCUELA DE INGENIERÍA DE SISTEMAS...

This preview shows page 1 - 4 out of 12 pages.

ESCUELA DE INGENIERÍA DE SISTEMAS E INFORMÁTICA – EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER – UIS Profesor: Manuel Guillermo Flórez Becerra PROYECTO FINAL “EVENTOS DEL SISTEMA SYSLOG” “SISTEMAS OPERACIONALES” GRUPO PROFESOR: MANUEL GUILLERMO FLÓREZ BECERRA
Image of page 1
ESCUELA DE INGENIERÍA DE SISTEMAS E INFORMÁTICA – EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER – UIS Profesor: Manuel Guillermo Flórez Becerra BUCARAMANGA, 1. INTRODUCCION: Los logs son los encargados de ser la principal fuente de información para el envío de mensajes de registro en una red informática, acerca de las actividades de las redes y los sistemas. Ellos son esenciales, principalmente para detectar hackers o diferentes atacantes e intrusos, y para la detección de problemas a nivel de hardware y software. Sin embargo, un mensaje de registro normalmente contiene todo tipo de información, acerca de la seguridad del sistema u otros. Por otro lado, el tema que nos corresponde en este caso, es syslog, el cual, fue desarrollado por Eric Allman en la Universidad de California en Berkeley como parte del proyecto Sendmail. luego, fue utilizada para otro tipo de aplicaciones. Hoy en día syslog está presente por defecto en casi todos los sistemas Unix y GNU/Linux, y también se encuentran diversas implementaciones de syslog para otros sistemas operativos, como Windows. Actualmente este tipo de protocolo, consiste en un servidor ejecutando los diferentes eventos syslog, en forma de demonio, que se basa en un tipo de proceso informático ejecutado en segundo plano en lugar de ser controlado directamente por el usuario. Gracias esto, syslog provee un tipo de servicio estándar ya que posee una interfaz API para aplicaciones y define los niveles de severidad. Distribuyéndolas a nivel de cliente servidor, local o remoto. Por lo tanto, existen 2 componentes esenciales a la hora de trabajar con los diferentes eventos del sistema en syslog que son los siguientes: Oyente de Syslog: El servidor recibe mensajes mediante la red recopilando información de los datos a través del puerto UDP 514. Estos mensajes no se confirman por esto algunos datos se envian por TCP 1468 para garantizar el envió de esos mensajes. Base de datos: las redes grandes pueden generar una gran cantidad de datos de Syslog. Los buenos servidores de Syslog utilizarán una base de datos para almacenar datos de syslog para una rápida recuperación. Resumiendo lo anterior, El servicio de registro de syslog proporciona tres funciones principales:
Image of page 2
ESCUELA DE INGENIERÍA DE SISTEMAS E INFORMÁTICA – EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER – UIS Profesor: Manuel Guillermo Flórez Becerra La capacidad de recopilar información de registro para el control y la resolución de problemas Capacidad de seleccionar el tipo de información de registro que se captura La capacidad de especificar los destinos de los mensajes de syslog capturados.
Image of page 3
Image of page 4

You've reached the end of your free preview.

Want to read all 12 pages?

  • Winter '17
  • ann
  • Router, Correo electrónico, Universidad Industrial de Santander, Servidor

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes