[Fecha] Archivos LOG

Administración de bases de datos

Amaury Valentín Romero Zepeda

INSTITUTO TECNOLOGICO SUPERIOR DE URUAPAN
 Introducción
Los archivos logs son archivos de texto normales. Como su nombre indica, estos
ficheros registran todos los procesos que han sido definidos como relevantes por
el programador de la aplicación. Por ejemplo, en el caso de los archivos log de
una base de datos se registran todos los cambios de aquellas transacciones
completadas exitosamente. Así, en caso de que un fallo del sistema elimine
información de la base de datos, el log será la clave para la restauración completa
de la base de datos correspondiente.

Dependiendo de su programación, los ficheros log se generan automáticamente.

Sin embargo, si se cuenta con los conocimientos necesarios, también será posible
crear archivos de registro propios. En general, la línea de un log contiene:

 Evento recopilado (p. ej., inicio de programa)

 Marca de tiempo, que le asigna fecha y hora

Por lo general, la marca de tiempo se genera primero, con el fin de reflejar la

secuencia cronológica de los eventos.
Un archivo log es un registro oficial de eventos durante un periodo de tiempo en
particular. Para los profesionales en seguridad informática un log es usado para
registrar datos o información sobre quien, que, cuando, donde y por que (who,
what, when, where y why, W5) un evento ocurre para un dispositivo en particular
o aplicación.

La mayoría de los logs son almacenados o desplegados en el formato estándar, el

cual es un conjunto de caracteres para dispositivos comunes y aplicaciones. De
esta forma cada log generado por un dispositivo en particular puede ser leído y
desplegado en otro diferente.

 Aplicaciones típicas que utilizan archivos log:

 Programas de fondo como, por ejemplo, los servidores de correo

electrónico, de bases de datos o proxy generan archivos de registro que
almacenan principalmente mensajes de error, notificaciones de eventos y
notas. Estos sirven principalmente para asegurar los datos y poder
reestablecerlos.

 Software instalado como Office, juegos, programas de mensajería

instantánea, cortafuegos o antivirus se vale de los archivos log para
almacenar datos muy diversos (p. ej., configuraciones o mensajes de chat).
Aquí la prioridad se sitúa en recolectar fallos de los programas para facilitar
la solución rápida de problemas.

 Servidores (especialmente los servidores web) también protocolan una

gran cantidad de actividades relevantes de la red, proporcionando
información útil acerca de los usuarios y su comportamiento en la red. De
esta forma, aquellos administradores experimentados que cuenten con los
permisos suficientes, sabrán si un usuario inició una aplicación o solicitó un
archivo, cuánto tiempo estuvo realizando una determinada actividad y
desde qué sistema operativo lo hizo. El análisis de los archivos log de un
servidor web es uno de los métodos más antiguos de control web y el mejor
ejemplo de las posibilidades de un log.

Los archivos log tienen un gran potencial en diferentes tipos de ámbitos uno de
ellos son en la web, estos archivos podían contenter diferentes registro como:
  Momento en que se visita la web
 Número de visitas
 Duración de la sesión
 Dirección IP y nombre de host del usuarioInformación sobre el cliente
solicitante (por lo general, del navegador)
 Los buscadores utilizados, incluyendo términos de búsqueda
 Sistema operativo utilizado

Un ejemplo de dicho registro seria el siguiente:

183.121.143.32 - - [18/Mar/2003:08:04:22 +0200] "GET /images/logo.jpg

HTTP/1.1" 200 512 "http://www.wikipedia.org/" "Mozilla/5.0 (X11; U; Linux i686; es-
ES;rv:1.7.5)"
Significado Valor de ejemplo Explicación

La dirección IP
Dirección IP 183.121.143.32
del solicitante

Por defecto,
identidad RFC-
Vacío -
1413 no
identificada

Muestra al
usuario en caso
de que haya
tenido lugar una
autenticación
¿Quién? -
HTTP, de lo
contrario este
espacio queda
libre (como en
este ejemplo)

Sello de tiempo:
fecha, hora e
¿Cuándo? [18/Mar/2003:08:04:22 +0200]
indicación de
uso horario

El evento que
tuvo lugar, en
este caso la
¿Qué? "GET /images/logo.jpg HTTP/1.1"
solicitud de una
imagen a través
de HTTP

Confirmación de
la solicitud
Ok 200 (Código
de estado
HTTP200

En caso de
tenerlo: cantidad
¿Cuánto? 512 de datos
transferidos en
bytes

¿Desde dónde? "http://www.wikipedia.org/" Dirección web

desde la que se
 solicitan los
datos

Especificaciones
técnicas del
cliente:
navegador,
"Mozilla/5.0 (X11; U; Linux i686; es-
¿Con qué? sistema
ES;rv:1.7.5)"
operativo,
kernel, interfaz
de usuario,
idioma, versión

Conclusión
Los archivos log son registros muy útiles los cuales te pueden dar información muy
exacto de lo que estás haciendo como cuando entras a un programa o algún sitio
web y así mismo cuando sales o que dirección ip tienes, todo eso registra los
archivos log.

http://dbi.io/es/blog/que-son-los-logs/

https://www.1and1.mx/digitalguide/online-marketing/analisis-web/el-log-el-archivo-de-registro-de-procesos-
informaticos/

https://hechoencu.wordpress.com/2008/02/17/%C2%BFque-es-un-log/