NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
“ANALISIS DE LOGS”
AUTOR:
TRUJILLO – PERU
2017
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
Índice
1. Que es un logs………………………………………………..
a. Logs
b. Ventajas
c. Ejemplos
d. Precaución
2. Herramientas para análisis de logs………………………….
a. Sumo Logic
b. Loggly
c. Paper Trails
3. Bibliografía
Imagenes
1. ANALISIS DE LOGS
Los logs son importantes, ya que obtenemos mucha información, al estar almacenados
casi todos los eventos que ocurre en nuestro sistema o red.
Precaución
1. Visibilidad nula de errores para los equipos de desarrollo y/o sistemas. En otras
palabras, será difícil detectar problemas y solucionarlos con rapidez.
2. Metodología de trabajo no estandarizada, es decir, cada usuario aplicará su
propia forma basada en su experiencia.
3. Accesos e información descentralizada que causará dificultades para trabajar
con estos datos.
4. Incremento del tiempo de respuesta ante una incidencia que afectará a niveles
de servicio o SLAs (en relación con el nivel de calidad).
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
2. Sumo Logic
Todos los eventos deben registrarse ya sea por negocios o por requerimiento de
cumplimiento. Sí, así es, en estos días todos queremos capturar todo lo que sucede
dentro de las aplicaciones. Bueno, no son cosas malas, pero tiene sus pros y sus
contras. Conoces a los profesionales: obtienes todos los registros necesarios pero los
efectos colaterales de esto es que tienes muchísimos registros / datos difíciles de
analizar. Para las pequeñas empresas, podría estar bien buscar en algunos MB de
registros. Pero si está ejecutando negocios medianos o globales, es simplemente
imposible analizar todos los registros capturados y, finalmente, se va a la copia de
seguridad en cinta y se mantiene allí durante muchos años.
Sumologic no es la única compañía que resuelve este problema, pero es uno de los
mejores en las industrias. Ayuda a transformar las operaciones diarias en decisiones
empresariales inteligentes. Tiene una gran cantidad de analizadores de registro de
aplicaciones, lo que le ayuda a ahorrar tiempo al escribir consultas complejas para
extraer los datos.
Ventajas:
Desventajas:
Esta es compartida por todas las herramientas de análisis de logs SaaS, y reside en que
es necesario llevar los datos al servicio para que sea posible hacer algo con ellos. Esto
se traduce en potenciales GBs (o más aún) de datos subiendo desde tus servidores.
Esto puede generar problemáticas en varios frentes:
Los precios de Sumo, asimismo, no son del todo transparentes, lo cual significa que
debes estar preparado para enfrentarte a un proceso de compra más complejo que
simplemente pasar la tarjeta de crédito de tu equipo y listo.
Actualización: Acabo de recibir unas líneas de Brandon, del equipo de Sumo Logic, para
aclararnos que puedes adquirir el producto usando tu tarjeta de crédito desde dentro de
la versión Free. No será tan sencillo como hacerlo desde el sitio web, pero sí muy
parecido.
Entonces, ahora probablemente piense que parte del analizador anterior se ajustará a
sus requisitos. Lo mejor de Sumologic es que le permiten analizar sus registros en la
nube y también a nivel local. La imagen siguiente le dará una idea de cómo funciona en
la nube.
Fig. 2. Sumologic
Esto significa que para usar la nube de Sumologic, debe tener su agente de recopilación
/ recopilador de nube ejecutándose en su servidor. El agente de recopilación está
disponible para Linux, Mac OS X, Solaris y Windows OS.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
3. Loggly
Los logs son un mal necesario... que cuando los necesitas no hay manera de encontrar
nada en ellos. Lo que hace Loggy es ni más ni menos que almacenar tus logs en la nube
en tiempo real y gestionarlos mediante una muy apañada interfaz gráfica.
Ventajas
Mientras que Sumo Logic está fuertemente orientada a la seguridad del sector
corporativo, Loggly fue creada pensando más en ayudar a los DevOps a encontrar y
resolver problemas operacionales. Esto la hace muy amigable para los desarrolladores.
Tareas como la creación de un desempeño personalizado y paneles de administración
DevOps son sumamente fáciles de realizar. Los precios son transparentes, lo cual
facilita los primeros pasos con ella.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
Desventajas
4. Paper Trails
PaperTrails es una forma simple de realizar búsquedas y consultas en los logs desde
varias máquinas, en una interfaz sólida y fácil de usar. Puedes pensar en ella como en
un seguimiento de tus logs en la nube, en el que nunca quedarás lejos.
Papertrail es una herramienta que nos permitirá almacenar todos los logs de diferentes
servidores en un único lugar, podremos almacenar logs de aplicaciones, logs en formato
texto y por supuesto también tiene compatibilidad con Syslog. Podremos realizar
búsquedas avanzadas en los logs guardados para detectar posibles problemas, tanto a
través del navegador web, como de la línea de comandos como a través de una API
que Papertrail pone a nuestra disposición. Otra característica de este servicio es que
podremos programar y recibir alertas por si encuentra algo extraño en algún log, de esta
forma podremos localizar un fallo muy pronto sin necesidad de revisar nosotros los logs.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
Papertrail es capaz de agregar logs a su base de datos desde los siguientes servicios:
syslog
Logs en archivos de texto.
Apache
MySQL
cloud hosting
Ruby on Rails
Eventos de Windows
Tomcat
Heroku apps
Routers & firewalls
Ventajas:
PT es lo que es. Una forma simple de ver archivos de log desde múltiples máquinas en
una vista singular en la nube. La experiencia de usuario (UX) en sí misma es muy similar
a los logs en tu máquina, y lo mismo ocurre con los comandos de búsqueda. Apunta a
ser algo sencillo y útil, y lo logra con elegancia. Además, es muy accesible.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
Desventajas:
Bibliografía:
1. https://blog.takipi.com/las-7-herramientas-para-el-manejo-de-logs-registros-
que-todo-desarrollador-java-debe-conocer/
2. http://dbi.io/es/blog/que-son-los-logs/
3. https://docs.oracle.com/cd/E56339_01/html/E53973/auditov-21.html