EL BLOG DE YMANT

MANTENIMIENTO, OUTSOURCING Y SEGURIDAD INFORMÁTICA

syslog

El protocolo syslog es un estándar de facto para el envío de mensajes de registro en redes IP. El uso de este sistema de envío de información es totalmente desconocido para el usuario final pero tiene  una gran utilidad para los administradores de sistemas o para los expertos en seguridad informática.

La idea en la que se basa el protocolo es simple: aquellos equipos o sistemas que quieren dejar algún registro en sus sistema, por la aparición de algún evento o alarma, envían esta información a un servidor remoto centralizado. Este servidor centralizado de eventos almacena y cataloga la información recibida, de tal manera que los administradores de sistemas tienen una visión global de todos los eventos sucedidos en la red gestionada.

Syslog fue creado en los años 1980 como parte del sistema de correo sendmail, pero su utilidad para la administración centralizada de múltiples servidores hizo que se popularizase y acabase presente en la mayoría de sistemas operativos actuales.

¿Qué aporta syslog a una PYME?

Si bien syslog es tan sólo el protocolo de envío de la información y el sistema de almacenamiento de la misma, existen múltiples herramientas que analizan la información almacenada para presentarla de forma simple y eficiente a los usuarios. Estas herramientas aportan una gran facilidad y la generación de diferentes niveles de aviso y urgencia para poder gestionar los eventos que pueden aparecer en nuestra infraestructura tecnológica.

Pongamos algunos ejemplos:

El servidor que lleva nuestra gestión de nóminas cuenta con dos discos duros redundantes. En esta situación en caso de rotura de uno de los dos discos duros podemos seguir trabajando con normalidad sin perder información. ¿Pero qué pasaría si se rompiera el segundo disco duro y nadie se hubiese dado cuenta de la rotura del primero? Pues que nos quedaríamos sin servicio, abría que llamar a nuestro proveedor de servicios informáticos para resolver el problema y recuperar la información perdida desde la última copia de seguridad. En el mejor de los casos sólo perderíamos horas de trabajo pero si nuestro sistema de backups no está actualizado perderíamos información muy importante.

Con una buena implementación de syslog, y las herramientas para analizarlo cómodamente, nos habríamos enterado de la rotura del primero discos duros y podríamos haberlo sustituido antes de que fallase el segundo con lo que no se habría perdido ni un minuto de tiempo de trabajo.

ESCRIBE UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.