08_B1_SYSLOG_Y_MONITOREO.pdf - ESCUELA DE INGENIER\u00cdA DE SISTEMAS E INFORM\u00c1TICA \u2013 EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER \u2013 UIS Profesor Manuel

08_B1_SYSLOG_Y_MONITOREO.pdf - ESCUELA DE INGENIERÍA DE...

This preview shows page 1 - 5 out of 34 pages.

ESCUELA DE INGENIERÍA DE SISTEMAS E INFORMÁTICA EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS Profesor: Manuel Guillermo Flórez Becerra Tema de investigación 09 SYSLOG Y MONITOREO Andrés Felipe Gómez Ortiz (Líder) Cód.: 2161073 Andrea Fabiana Villamizar Ruiz Cód.: 2161352 Anngy Nathalia Gómez Ávila Cód.: 2161343 María Fernanda Vera Negrón Cód. : 2161326 SISTEMAS OPERATIVOS Grupo: B1 Subgrupo: 08 Profesor Manuel Guillermo Flórez Becerra Bucaramanga - Santander 2019
Image of page 1
ESCUELA DE INGENIERÍA DE SISTEMAS E INFORMÁTICA EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS Profesor: Manuel Guillermo Flórez Becerra SYSLOG Y MONITOREO Esquema ideal de registro remoto de eventos usando el protocolo Syslog. Tomado de:
Image of page 2
ESCUELA DE INGENIERÍA DE SISTEMAS E INFORMÁTICA EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS Profesor: Manuel Guillermo Flórez Becerra INTRODUCCIÓN. Una de las mejores prácticas que se puede llevar a cabo como personal de IT es crear tareas periódicas donde se permita revisar todos los eventos que ocurren en el sistema operativo. Esto es funcional ya que un evento nos da indicadores como: usuario que realizó el cambio, fecha y hora del evento, tipo e ID del evento y más. Cuando ocurren ciertos eventos en una red, los dispositivos de red tienen mecanismos de confianza para notificar mensajes detallados del sistema al administrador. Estos mensajes pueden ser importantes o no. Los administradores de red tienen una variedad de opciones para almacenar, interpretar y mostrar estos mensajes, así como para recibir esos mensajes que podrían tener el mayor impacto en la infraestructura de la red. El método más común para acceder a los mensajes del sistema que proporcionan los dispositivos de red es utilizar un protocolo denominado “syslog”. Este protocolo tiene la capacidad de recopilar información, seleccionar el tipo de información y especificar los destinos de los mensajes. El monitoreo de syslog permite gestionar los mensajes del sistema y tiene como funciones recopilar información de registro para el control y la resolución de problemas, seleccionar el tipo de información de registro que se captura y especificar los destinos de los mensajes de syslog capturados. El mensaje enviado se compone de tres campos: prioridad, cabecera, texto. Syslog tiene como beneficios analizar y organizar el resultado y su facilidad de administrar y se asienta sobre tres conceptos básicos: el dispositivo/aplicación generadora de eventos, el protocolo de comunicación y la aplicación/demonio que filtra dichos eventos y los escribe en un soporte según los deseos del administrador. Gracias a este diseño es posible recopilar información de múltiples fuentes, ya sean aplicaciones locales o de múltiples máquinas e, incluso, dispositivos conectados a la red.
Image of page 3
ESCUELA DE INGENIERÍA DE SISTEMAS E INFORMÁTICA EISI UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS Profesor: Manuel Guillermo Flórez Becerra SYSLOG Y MONITOREO 1.1 OBJETIVOS a. GENERALES: Implementar sistemas de monitoreo que permitan
Image of page 4
Image of page 5

You've reached the end of your free preview.

Want to read all 34 pages?

  • Winter '17
  • ann
  • Vida, Sistema operativo, Universidad Industrial de Santander, Servidor

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes