AUDITORIA DE SISTEMAS DE INFORMACION

NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERIA DE
COMPUTACION Y SISTEMAS

“ANALISIS DE LOGS”

AUTOR:

AZABACHE GRANDA, VICENTE ANDERSON

TRUJILLO – PERU
2017
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

Índice
1. Que es un logs………………………………………………..
a. Logs
b. Ventajas
c. Ejemplos
d. Precaución
2. Herramientas para análisis de logs………………………….
a. Sumo Logic
b. Loggly
c. Paper Trails
3. Bibliografía

Imagenes

Fig. 1. Ejemplo de análisis de logs

Fig. 2. Sumologic
Fig. 3. Analis de logs
Fig. 4. Analisis de logs con Paper Trails
Fig. 5. Estructura de Paper Trail
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

1. ANALISIS DE LOGS

¿Qué es Análisis de logs?

Un log ("registro", en español) es un archivo de texto en el que constan

cronológicamente los acontecimientos que han ido afectando a un sistema informático
(programa, aplicación, servidor, etc.), así como el conjunto de cambios que estos han
generado, Así mismo los logs nos pueden servir para detectar dónde y en qué momento
se ha producido un error. Son una fuente de información muy valiosa.

Existen diferentes tipos de archivos de log dependiendo de la información. Por ejemplo,

existe un archivo de log del sistema, un archivo de log para los mensajes de seguridad
y un archivo de log para las tareas cron.

Ventajas de los logs

Los logs son importantes, ya que obtenemos mucha información, al estar almacenados
casi todos los eventos que ocurre en nuestro sistema o red.

La aplicación de buenas prácticas en la gestión de los Logs aporta distintos beneficios,

tanto a nivel de funcionamiento de los sistemas como de objetivos de negocio. Entre
otras ventajas, te permitirá:

1. Aplicar técnicas de Machine Learning para detectar patrones que te ayuden a

tomar decisiones de negocio (por ejemplo, trazas relativas a sistemas de
contabilidad).
2. Mejorar la gestión y el control de la información facilitando así el acceso y la
explotación de estos datos.
3. Detectar amenazas de red o virus para poder actuar en consecuencia con
rapidez.
4. Prevenir fugas de información, así como comportamientos inadecuados que
causen errores.

Fig. 1. Ejemplo de análisis de logs

AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

Ejemplos de algunos Archivos de logs:

/var/log/messages Este es el archivo principal de registros y almacena la mayoría de

los mensajes de interés.

/var/log/auth.log Muestra mensajes sobre autenticación de usuarios y permisos.

/var/log/daemon.log Muestra mensajes sobre demonios (permisos) o servicios

corriendo en el sistema.

/log/dmesg Muestra mensajes del núcleo Linux.

/var/log/dpkg.log Muestra un registro de los paquetes binarios instalados (en sistemas

basados en Debian).

Precaución

Si no se almacenan adecuadamente los Logs, se producen distintos problemas que

pueden afectar a la actividad de tu negocio:

1. Visibilidad nula de errores para los equipos de desarrollo y/o sistemas. En otras
palabras, será difícil detectar problemas y solucionarlos con rapidez.
2. Metodología de trabajo no estandarizada, es decir, cada usuario aplicará su
propia forma basada en su experiencia.
3. Accesos e información descentralizada que causará dificultades para trabajar
con estos datos.
4. Incremento del tiempo de respuesta ante una incidencia que afectará a niveles
de servicio o SLAs (en relación con el nivel de calidad).
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

2. Sumo Logic

Todos los eventos deben registrarse ya sea por negocios o por requerimiento de
cumplimiento. Sí, así es, en estos días todos queremos capturar todo lo que sucede
dentro de las aplicaciones. Bueno, no son cosas malas, pero tiene sus pros y sus
contras. Conoces a los profesionales: obtienes todos los registros necesarios pero los
efectos colaterales de esto es que tienes muchísimos registros / datos difíciles de
analizar. Para las pequeñas empresas, podría estar bien buscar en algunos MB de
registros. Pero si está ejecutando negocios medianos o globales, es simplemente
imposible analizar todos los registros capturados y, finalmente, se va a la copia de
seguridad en cinta y se mantiene allí durante muchos años.

Sumologic no es la única compañía que resuelve este problema, pero es uno de los
mejores en las industrias. Ayuda a transformar las operaciones diarias en decisiones
empresariales inteligentes. Tiene una gran cantidad de analizadores de registro de
aplicaciones, lo que le ayuda a ahorrar tiempo al escribir consultas complejas para
extraer los datos.

Ventajas:

SL está repleto de funcionalidades para reducir, buscar y graficar enormes cantidades

de datos. Entre todas las herramientas de análisis de logs SaaS, probablemente es la
más rica en posibilidades. Asimismo, el que sea un servicio ofrecido en la nube, implica
una configuración y operación más sencilla. Uno de los principales puntos fuertes de
Sumo Logic radica en la posibilidad de determinar puntos de referencia y notificarte de
manera activa cuando estadísticas clave cambian tras cierto evento, como por ejemplo
la presentación de una nueva versión o un intento de traspaso.

Desventajas:

Esta es compartida por todas las herramientas de análisis de logs SaaS, y reside en que
es necesario llevar los datos al servicio para que sea posible hacer algo con ellos. Esto
se traduce en potenciales GBs (o más aún) de datos subiendo desde tus servidores.
Esto puede generar problemáticas en varios frentes:

1. Como desarrollador, si registras alguna información sensible o datos personales,

será necesario que te asegures de que estén clasificados.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”
2. Puede haber un lag (retraso) entre el momento que los datos son registrados y
el momento en que se hacen visibles para el servicio.
3. Existe un overhead adicional con tus máquinas transmitiendo gigabytes de
datos, lo cual en definitiva depende del rendimiento de tus registros.

Los precios de Sumo, asimismo, no son del todo transparentes, lo cual significa que
debes estar preparado para enfrentarte a un proceso de compra más complejo que
simplemente pasar la tarjeta de crédito de tu equipo y listo.

Actualización: Acabo de recibir unas líneas de Brandon, del equipo de Sumo Logic, para
aclararnos que puedes adquirir el producto usando tu tarjeta de crédito desde dentro de
la versión Free. No será tan sencillo como hacerlo desde el sitio web, pero sí muy
parecido.

Entonces, ahora probablemente piense que parte del analizador anterior se ajustará a
sus requisitos. Lo mejor de Sumologic es que le permiten analizar sus registros en la
nube y también a nivel local. La imagen siguiente le dará una idea de cómo funciona en
la nube.

Fig. 2. Sumologic

Esto significa que para usar la nube de Sumologic, debe tener su agente de recopilación
/ recopilador de nube ejecutándose en su servidor. El agente de recopilación está
disponible para Linux, Mac OS X, Solaris y Windows OS.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

3. Loggly

Los logs son un mal necesario... que cuando los necesitas no hay manera de encontrar
nada en ellos. Lo que hace Loggy es ni más ni menos que almacenar tus logs en la nube
en tiempo real y gestionarlos mediante una muy apañada interfaz gráfica.

Loggly ofrece centralización, monitorización en tiempo real y aislamiento y solución de

problema... todo esto con cantidad de filtros, gráficas y demás pijadasque tanto nos
gustan.

Loggly es otra robusta herramienta para el análisis de los logs, enfocada en la

simplicidad y la facilidad de uso para un público DevOps.

Fig. 3.Analis de logs

Ventajas

Mientras que Sumo Logic está fuertemente orientada a la seguridad del sector
corporativo, Loggly fue creada pensando más en ayudar a los DevOps a encontrar y
resolver problemas operacionales. Esto la hace muy amigable para los desarrolladores.
Tareas como la creación de un desempeño personalizado y paneles de administración
DevOps son sumamente fáciles de realizar. Los precios son transparentes, lo cual
facilita los primeros pasos con ella.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

Desventajas

No esperes que Loggly escale hasta convertirse en una solución de infraestructura

avanzada, seguridad o análisis. Si necesitas monitoreo de infraestructuras o forenses,
estás en el lugar equivocado. Esta es una herramienta útil principalmente para que los
DevOps puedan realizar análisis sintácticos a los datos que vengan de los servidores
de tus aplicaciones. Si necesitas cualquier otra cosa, deberás desarrollarla tú mismo.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

4. Paper Trails

PaperTrails es una forma simple de realizar búsquedas y consultas en los logs desde
varias máquinas, en una interfaz sólida y fácil de usar. Puedes pensar en ella como en
un seguimiento de tus logs en la nube, en el que nunca quedarás lejos.

Fig. 4. Analisis de logs con Paper Trails

Papertrail es una herramienta que nos permitirá almacenar todos los logs de diferentes
servidores en un único lugar, podremos almacenar logs de aplicaciones, logs en formato
texto y por supuesto también tiene compatibilidad con Syslog. Podremos realizar
búsquedas avanzadas en los logs guardados para detectar posibles problemas, tanto a
través del navegador web, como de la línea de comandos como a través de una API
que Papertrail pone a nuestra disposición. Otra característica de este servicio es que
podremos programar y recibir alertas por si encuentra algo extraño en algún log, de esta
forma podremos localizar un fallo muy pronto sin necesidad de revisar nosotros los logs.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

Papertrail es capaz de agregar logs a su base de datos desde los siguientes servicios:

 syslog
 Logs en archivos de texto.
 Apache
 MySQL
 cloud hosting
 Ruby on Rails
 Eventos de Windows
 Tomcat
 Heroku apps
 Routers & firewalls

Fig. 5. Estructura de Paper Trail

Ventajas:

PT es lo que es. Una forma simple de ver archivos de log desde múltiples máquinas en
una vista singular en la nube. La experiencia de usuario (UX) en sí misma es muy similar
a los logs en tu máquina, y lo mismo ocurre con los comandos de búsqueda. Apunta a
ser algo sencillo y útil, y lo logra con elegancia. Además, es muy accesible.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

Desventajas:

PT es, esencialmente, una aplicación de texto. Si buscas alguna capacidad predictiva o

posibilidades de informes o de integraciones avanzadas, estás mirando en la dirección
equivocada.
AUDITORIA DE SISTEMAS DE INFORMACION
NRC: 3226
TEMA: “HERRAMIENTAS PARA EL ANALISIS DE LOGS”

Bibliografía:

1. https://blog.takipi.com/las-7-herramientas-para-el-manejo-de-logs-registros-
que-todo-desarrollador-java-debe-conocer/
2. http://dbi.io/es/blog/que-son-los-logs/
3. https://docs.oracle.com/cd/E56339_01/html/E53973/auditov-21.html