syslogInvestigación 

¿Qué aporta syslog a una PYME?

El Syslog aparece en los años 80 formando parte del correo electrónico, en la actualidad la mayoría de los sistemas operativos lo implementan.

¿Qué es Syslog?

Syslog es un estándar que se utiliza para el envío de mensajes de registro en una red ip. Por este nombre se conoce tanto la aplicación que envía los mensajes de registro como el protocolo de red.

Usos de Syslog

Generalmente es utilizado para el registro de incidencias como por ejemplo: Anomalías en el funcionamiento normal del sistema, errores de hardware y software o intentos de acceso al sistema con una contraseña incorrecta.

En cada mensaje que envía el Syslog se encuentran datos como la fecha y la hora del envió además de contener información sobre la seguridad del sistema.

¿Que es una PYME?

Una PYME es definida como una empresa de tamaño mediano o pequeño en cuanto al número de trabajadores y el valor de patrimonio.

Entonces, ¿qué ventajas ofrece un Syslog a una PYME?

Lo primero de todo es que el Syslog permite informarnos de errores dentro de del software o hardware de nuestros equipos en la empresa. Los Syslog se encuentran en todos los sistemas operativos ya sean variantes de Linux como Unix o Solaris además de estar presente en Microsoft Windows y Mac OS.

Pongamos un ejemplo:

Una empresa dedicada a ofrecer almacenamiento en la nube depende íntegramente de sus discos duros, si por alguna casualidad se rompiese uno de sus discos duros, este quedaría reflejado en el Syslog. De esta forma, los técnicos pueden sustituir el disco duro dañado por uno nuevo sin perder rendimiento del servidor. Si esta empresa no tuviese Syslog perdería rendimiento a la hora de ofrecer los servicios ya que no sería tan fácil darse cuenta de que un disco falla.

Otro ejemplo puede ser una empresa que se dedique a ofrecer servicios de correo electrónico. Gracias al sistema de Syslog es posible darse cuenta si están intentando acceder a alguna cuenta de correo electrónica por el medio de la fuerza bruta.

Este método consiste en probar claves una a una hasta averiguar la correcta. Con el Syslog podemos ver los intentos de inicio de sesión y limitarlos a un número determinado de errores para que el método de fuerza bruta no funcione.

Clasificación de los errores de Syslog

El Syslog clasifica los errores de la siguiente forma:

– Valor 0 Emergencia (EMERG) El sistema se encuentra inutilizable.

– Valor 1 Alerta (ALERT) El sistema requiere una intervención inmediata.

– Valor 2 Crítico (CRIT) El sistema se encuentra en una condición crítica.

– Valor 3 Error (ERR) Ha ocurrido un error en el sistema.

– Valor 4 Peligro (WARN) Existe una condición peligrosa en el sistema.

– Valor 5 Aviso (NOTICE) El funcionamiento del sistema es normal pero con condiciones reseñables.

– Valor 6 Información (INFO) El sistema genera mensajes informativos fuera de peligro.

– Valor 7 Depuración (DEBUG) Mensajes de depuración de nivel bajo.

Para que la generación de estos mensajes sea más simple se utiliza una librería de sistema con tres funciones: openlog, syslog y closelog.

Comparte la noticia:

Related posts

Leave a Comment

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies