Page 549 - Untitled
P. 549
REDES CISCO: Curso práctico de formación para la certificación CCNA
Syslog
Syslog es el protocolo encargado de recopilar y almacenar de manera centralizada
los logs generados por los distintos dispositivos ubicados en la red, facilitando,
gracias a ello, su lectura y análisis.
Su modo de operar resulta bastante sencillo, donde los clientes envían sus
registros a un servidor, de tal manera que el administrador dispondrá de todos ellos
en la misma ubicación. Sin embargo, hay que tener en cuenta que cualquier suceso
ocurrido en el dispositivo genera una entrada de log, por ejemplo, el envío o
recepción de cualquier paquete a través de las interfaces. La consecuencia de ello es
que los ficheros contendrán millones de registros, resultando imposible de analizar y
a su vez ocupando demasiada memoria. Además, la gran mayoría de ellos identifican
comportamientos normales en la red.
La información que realmente interesa es aquella que alerte sobre incidencias en
el dispositivo, con el fin de solucionarlas a la mayor brevedad posible. Para ello,
syslog permite el filtrado de mensajes, dividiéndolos en 8 niveles con relación al tipo
de evento ocurrido. Estos son:
Nivel Nombre Evento
0 Emergency Dispositivo o sistema caído.
1 Alert Se requiere alguna acción inmediata sobre el
dispositivo.
2 Critical Suceso crítico. Se requiere intervención
inmediata.
3 Error Algún error que requiere la intervención del
administrador.
4 Warning Eventos que deben ser analizados.
5 Notification Eventos normales, pero poco usuales o
significativos.
6 Informational Mensajes de información sobre algún suceso
acaecido.
7 Debugging Todos los eventos y paquetes/tramas que
atraviesan el dispositivo.
De todos ellos, los niveles comprendidos entre el 0 y el 4 representan incidencias
que requieren la intervención del administrador para resolverlas, mientras que
536
