Log (registro)

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

La palabra log es un término anglosajón, equivalente a la palabra bitácora en español. Sin embargo, se utiliza en los países de habla hispana como un anglicismo derivado de las traducciones del inglés en la jerga informática. Del mismo término también proviene la palabra blog, que es la contracción de "web log".

Un log es un registro oficial de eventos durante un rango de tiempo en particular. Para los profesionales en seguridad informática es usado para registrar datos o información sobre quién, qué, cuándo, dónde y por qué (who, what, when, where y why) un evento ocurre para un dispositivo en particular o aplicación.

La mayoría de los logs son almacenados o desplegados en el formato estándar, el cual es un conjunto de caracteres para dispositivos comunes y aplicaciones. De esta forma cada log generado por un dispositivo en particular puede ser leído y desplegado en otro diferente.

También se le considera como aquel mensaje que genera el programador de un sistema operativo, alguna aplicación o algún proceso, en virtud del cual se muestra un evento del sistema.

A su vez la palabra log se relaciona con el término evidencia digital. Un tipo de evidencia física construida de campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas y técnicas especiales, lo que implica la lectura del log y deja al descubierto la actividad registrada en el mismo.

En nuestro sistema GNU/Linux Ubuntu tenemos unos ficheros con extensión .log, y a continuación os mostraré para qué están y cómo localizarlos en nuestro sistema. Estos ficheros, que se encuentran en la carpeta /var/log (en la mayoría de las distribuciones), tienen la función de ir almacenando en su interior todo lo que sucede mientras estamos haciendo uso de linux.


No existe sólo un fichero .log, porque sino sería interminable e inmanejable, para ello están divididos en distintos ficheros y cada uno con su función específica. Por ejemplo:

syslog: se encarga de registrar los mensajes de seguridad del sistema.

kern: se encarga de los mensajes del núcleo (kernel).

messages: archiva los distintos mensajes generales que nos manda el sistema.

debug: mensajes de depuración de los programas.

user.log: información sobre el usuario.

Xorg.0.log: guarda información sobre el entorno gráfico.

auth.log: contiene los accesos al sistema, incluidos los intentos fallidos.


Para poder visualizar el contenido de estos ficheros, tan sólo necesitamos un editor de texto, como puede ser vi, nano, gedit, kwrite…

Tengo que hacer una mención especial sobre estos ficheros, ya que tal vez un usuario novel, desconoce la importancia que pueden llegar a tener, ya que son fuente de información para ver por ejemplo los distintos fallos en el entorno gráfico, o ver si se producen errores en la carga del núcleo (kernel) y quisiera hacer más incapié en un fichero.

auth.log (Ubuntu), ya que este fichero contiene la información de acceso a nuestro sistema y si éste, como los demás, no están con los permisos correctos, un usuario indeseado podría ver la clave de acceso a nuestro sistema. Como, pues tan simple como al equivocarnos al meter en el campo de usuario nuestra clave, el sistema reconoce que es un intento fallido y lo guarda en este fichero y a continuación introducimos el usuario correcto.

Sumando ambos datos, ya tenemos el nombre de la clave y el nombre que usa de usuario. Por tanto, acceso total al sistema.