CLM | Technology & Relationship | Value Added Distributor

Gerenciamento de LogsAdministración de Logs


Las redes corporativas generan volúmenes inmensos de datos en forma de logs de mensaje. Existen diversas formas de logs: registro de auditoría y logs de eventos, para citar dos. La principal función de un administrador de logs es recolectar los datos, agregarlos, analizarlos y retenerlos a largo plazo, así como crear informes e investigarlos.

Existen diferentes discusiones acerca de la semejanza que existe entre un administrador de logs y un SIEM. Es normal definir que los administradores de logs únicamente reciben logs, mientras que los SIEM son herramientas más sofisticadas que pueden acceder a sistemas, buscar informaciones, datos y configuraciones de una forma más profunda. En muchos casos, el administrador de logs hace parte de una solución completa de SIEM.

Los motivos que llevan a la utilización de un administrador de logs son muchos: desde preocupaciones con la seguridad de los sistemas y la red, hasta reglamentos y mejores prácticas. Un sistema de administración de logs enfrenta diversos desafíos: tratar grandes volúmenes (centenas de gigabytes por día en una empresa grande), diversidad de formatos de log, falta de documentación en formatos propietarios y entradas falsas.

Implementación del administrador de logs

Existen 5 niveles para la implementación de un sistema de administración de logs: