{"id":366044,"date":"2024-01-31T12:57:34","date_gmt":"2024-01-31T12:57:34","guid":{"rendered":"https:\/\/pandorafms.com\/?p=366044"},"modified":"2026-01-27T11:05:47","modified_gmt":"2026-01-27T11:05:47","slug":"que-es-syslog-una-introduccion-al-protocolo-de-registro-del-sistema","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/es\/it-topics\/que-es-syslog-una-introduccion-al-protocolo-de-registro-del-sistema\/","title":{"rendered":"\u00bfQu\u00e9 es Syslog? Una introducci\u00f3n al protocolo de registro del sistema"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00bb1&#8243; _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||||false|false\u00bb custom_padding=\u00bb0px||||false|false\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row column_structure=\u00bb1_4,3_4&#8243; _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb50px||||false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_4&#8243; disabled_on=\u00bbon|on|off\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb||||false|false\u00bb sticky_position=\u00bbtop\u00bb sticky_offset_top=\u00bb100px\u00bb sticky_limit_bottom=\u00bbbody\u00bb motion_trigger_start=\u00bbtop\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbindice\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb||500px||false|false\u00bb custom_padding=\u00bb||||false|false\u00bb link_option_url=\u00bb#1&#8243; sticky_position=\u00bbtop\u00bb sticky_limit_bottom=\u00bbsection\u00bb sticky_offset_surrounding=\u00bboff\u00bb sticky_transition=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Secciones<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">\u00bfQu\u00e9 es SysLog y cu\u00e1l es su relevancia?<\/a><\/li>\n<li><a href=\"#2\">\u00bfQu\u00e9 es un servidor Syslog?<\/a><\/li>\n<li><a href=\"#3\">Funcionamiento B\u00e1sico<\/a><\/li>\n<li><a href=\"#4\">Protocolos de Transporte o env\u00edo: UDP y TCP<\/a><\/li>\n<li><a href=\"#5\">Beneficios de las herramientas como Syslog para Empresas<\/a><\/li>\n<li><a href=\"#6\">Cu\u00e1ndo Utilizar Syslog<\/a><\/li>\n<li><a href=\"#7\">Comparaci\u00f3n con Traps SNMP<\/a><\/li>\n<li><a href=\"#8\">Preguntas Frecuentes sobre Syslog<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb3_4&#8243; _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbseccion\u00bb module_id=\u00bb1&#8243; module_class=\u00bbittopicscontent\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb custom_css_main_element=\u00bbfont-family:%22Pandora-Light%22;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb]De acuerdo con Technopedia, el<a href=\"https:\/\/pandorafms.com\/blog\/es\/logs\/\"> registro del sistema<\/a> (syslog) contiene un registro de los eventos del sistema operativo (SO), con informaci\u00f3n sobre c\u00f3mo se cargaron los procesos y controladores del sistema y los eventos informativos, tales como error y advertencia relacionados con el sistema operativo de la ordenador.<\/p>\n<h2 id=\"1\">\u00bfQu\u00e9 es SysLog y cu\u00e1l es su relevancia?<\/h2>\n<p>La relevancia de syslog, parte de que los<a href=\"https:\/\/es.wikipedia.org\/wiki\/Sistema_operativo\"> sistemas operativos<\/a>tienen registros sobre eventos para ayudar a monitorear, administrar y solucionar problemas de un sistema. Se obtiene informaci\u00f3n sobre eventos y procesos importantes que refieren ser notificados al usuario, incluyendo incluyen errores del sistema, advertencias, mensajes de inicio, cambios en el sistema, fallas o apagados anormales, etc., considerando software, hardware y componentes del sistema, que existen en la mayor\u00eda de las versiones de los tres sistemas operativos comunes (Windows, Linux y Mac OS). Todas las entradas est\u00e1n clasificadas por tipo, como error, informaci\u00f3n, advertencia, auditor\u00eda de \u00e9xito y auditor\u00eda de fallos para sistemas Windows, y emergencia, alerta, cr\u00edtica, error, advertencia, aviso, informaci\u00f3n y depuraci\u00f3n para sistemas Mac OS y Linux.<\/p>\n<p>Las entradas de syslog tienen un encabezado y una descripci\u00f3n de los eventos, incluyendo detalles sobre los mismos.<\/p>\n<p>Tambi\u00e9n el syslog indica si los procesos se cargaron exitosamente o no, con informaci\u00f3n que se puede utilizar para diagnosticar las fuentes de problemas de la ordenador. Las notificaciones o advertencias se pueden usar para predecir posibles problemas, lo que ayuda a emprender acciones proactivas.<\/p>\n<h2 id=\"2\">\u00bfQu\u00e9 es un servidor Syslog?<\/h2>\n<p>Un servidor Syslog permite enviar datos de registro de todos los dispositivos que se hallan en la red empresarial (ordenadores, impresoras, enrutadores, servidores, etc.) hacia un lugar centralizado, desde el cual es posible buscar, <a href=\"https:\/\/pandorafms.com\/es\/recoleccion-de-logs\/\">administrar y archivar toda la informaci\u00f3n de registro<\/a>.<\/p>\n<p>El est\u00e1ndar de syslog define tres capas:<\/p>\n<ul>\n<li><strong>Capa de contenido:<\/strong> datos reales contenidos en el mensaje de evento, con algunos elementos informativos, como los c\u00f3digos de las instalaciones y los niveles de gravedad.<\/li>\n<li><strong>Capa de aplicaci\u00f3n:<\/strong> donde se genera, interpreta, enruta y almacena el mensaje.<\/li>\n<li><strong>Capa de transporte Syslog:<\/strong> donde se transmite el mensaje a trav\u00e9s de una red.<\/li>\n<\/ul>\n<p>El formato de syslog contiene lo siguiente:<\/p>\n<ul>\n<li><strong>Seq:<\/strong> un n\u00famero de secuencia que indica la secuencia\/el orden de un mensaje.<\/li>\n<li><strong>Marca de tiempo:<\/strong> hora en que se gener\u00f3 el mensaje.<\/li>\n<li><strong>Instalaci\u00f3n:<\/strong> indica qu\u00e9 proceso en el dispositivo gener\u00f3 este mensaje.<\/li>\n<li><strong><a href=\"https:\/\/barcelonageeks.com\/que-es-el-servidor-syslog-y-su-funcionamiento\/#:~:text=Un%20servidor%20Syslog%20nos%20permite%20enviar%20la%20informaci%C3%B3n,administrar%20y%20archivar%20toda%20la%20informaci%C3%B3n%20del%20registro.\">Gravedad<\/a>:<\/strong> indica la gravedad del evento registrado, hasta 8 niveles de gravedad:\n<ul>\n<li><strong>Nivel 0,<\/strong> emergencia, eventos que inutilizan el sistema.<\/li>\n<li><strong>El nivel 1,<\/strong> alerta, es para eventos para los que se deben tomar medidas de inmediato. Entonces, estos tambi\u00e9n son eventos muy urgentes\/graves.<\/li>\n<li><strong>El nivel 2<\/strong> se denomina cr\u00edtico y la descripci\u00f3n es simplemente \u00abcondiciones cr\u00edticas\u00bb.<\/li>\n<li><strong>Nivel 3,<\/strong> error.<\/li>\n<li><strong>Nivel 4,<\/strong> advertencia.<\/li>\n<li><strong>El nivel 5,<\/strong> aviso\/notificaci\u00f3n, se utiliza para mensajes que representan una \u2018condici\u00f3n normal pero significativa\u2019.<\/li>\n<li><strong>El nivel 6<\/strong> es \u2018Informativo\u2019, y finalmente<\/li>\n<li><strong>Nivel 7,<\/strong> es Depuraci\u00f3n. Estos son los mensajes menos graves.<\/li>\n<\/ul>\n<\/li>\n<li><strong>MNEM\u00d3NICO: <\/strong>c\u00f3digo abreviado para el mensaje, que indica lo que sucedi\u00f3.<\/li>\n<li><strong>Descripci\u00f3n:<\/strong> informaci\u00f3n detallada sobre el evento que se est\u00e1 informando.<\/li>\n<\/ul>\n<p>Ejemplo: M\u00e1s adelante explicaremos su funcionamiento b\u00e1sico, su utilidad y M\u00e9todos de transporte m\u00e1s comunes.<\/p>\n<h2 id=\"3\">Funcionamiento B\u00e1sico<\/h2>\n<p>Para entender el funcionamiento de syslog, debemos comprender que un dispositivo (ordenador o servidor de red) de la empresa puede haber sido configurado para generar mensajes syslog y que estos mensaje sean enviados a un servidor syslog, o Daemon o colector que recoge, ordena, clasifica y configura la alerta y localizaci\u00f3n del evento dentro de la red, para poder dar seguimiento y evaluar eventos o los problemas que surjan en los sistemas. Los <a href=\"https:\/\/barcelonageeks.com\/que-es-el-servidor-syslog-y-su-funcionamiento\/#:~:text=Un%20servidor%20Syslog%20nos%20permite%20enviar%20la%20informaci%C3%B3n,administrar%20y%20archivar%20toda%20la%20informaci%C3%B3n%20del%20registro.\">c\u00f3digos de instalaci\u00f3n<\/a> son:<\/p>\n<table class=\"pandotable\" Style=\"width:600px;text-align:center;margin:20px 40px;\">\n<thead>\n<tr>\n<th Style=\"text-align:center;\">C\u00f3digo<\/th>\n<th Style=\"text-align:center;\">Palabra clave<\/th>\n<th Style=\"text-align:center;\">Descripci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>0<\/td>\n<td>n\u00facleo<\/td>\n<td>Mensajes del n\u00facleo<\/td>\n<\/tr>\n<tr>\n<td>1<\/td>\n<td>usuario<\/td>\n<td>Mensajes a nivel de usuario<\/td>\n<\/tr>\n<tr>\n<td>2<\/td>\n<td>correo<\/td>\n<td>Sistema de correo.<\/td>\n<\/tr>\n<tr>\n<td>3<\/td>\n<td>demonio<\/td>\n<td>Demonios del sistema<\/td>\n<\/tr>\n<tr>\n<td>4<\/td>\n<td>autenticaci\u00f3n<\/td>\n<td>Mensajes de seguridad\/autorizaci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td>5<\/td>\n<td>registro del sistema<\/td>\n<td>Mensajes generados internamente por syslog<\/td>\n<\/tr>\n<tr>\n<td>6<\/td>\n<td>lpr<\/td>\n<td>Subsistema de impresora de l\u00ednea<\/td>\n<\/tr>\n<tr>\n<td>7<\/td>\n<td>noticias<\/td>\n<td>Subsistema de noticias de la red<\/td>\n<\/tr>\n<tr>\n<td>8<\/td>\n<td>uucp<\/td>\n<td>Subsistema UUCP<\/td>\n<\/tr>\n<tr>\n<td>9<\/td>\n<td>cron<\/td>\n<td>Demonio del reloj<\/td>\n<\/tr>\n<tr>\n<td>10<\/td>\n<td>Autorizaci\u00f3n privada<\/td>\n<td>Mensajes de seguridad\/autorizaci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td>11<\/td>\n<td>ftp<\/td>\n<td>Demonio FTP<\/td>\n<\/tr>\n<tr>\n<td>12<\/td>\n<td>ntp<\/td>\n<td>Subsistema NTP<\/td>\n<\/tr>\n<tr>\n<td>13<\/td>\n<td>seguridad<\/td>\n<td>Auditor\u00eda de registros<\/td>\n<\/tr>\n<tr>\n<td>14<\/td>\n<td>consola<\/td>\n<td>Alerta de registro<\/td>\n<\/tr>\n<tr>\n<td>15<\/td>\n<td>solaris-cron<\/td>\n<td>Demonio del reloj<\/td>\n<\/tr>\n<tr>\n<td>16-23<\/td>\n<td>local<\/td>\n<td>Uso local 0-7 (local 0-7)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Claro que es importante configurar adecuadamente para evitar una saturaci\u00f3n al servidor y un alto tr\u00e1fico en la red.<\/p>\n<p>Los mensajes de syslog se env\u00edan desde el dispositivo emisor al receptor (servidor syslog), utilizando un protocolo que no requiere conexi\u00f3n, en textos cortos que no superan los 1024 bytes, para agilizar y facilitar su comprensi\u00f3n. Para transportar los mensajes de syslog al servidor de registro (f\u00edsico o virtual) existen m\u00e9todos comunes como el UDP o el transporte de red TSL encriptado sobre TCP, que revisaremos a continuaci\u00f3n.<\/p>\n<h2 id=\"4\">Protocolos de Transporte o env\u00edo: UDP y TCP<\/h2>\n<p><span style=\"font-weight: 400;\">En el protocolo<\/span><a href=\"https:\/\/blog.invgate.com\/es\/que-es-syslog\"> <span style=\"font-weight: 400;\">UDP<\/span><\/a><span style=\"font-weight: 400;\">, los mensajes se transmiten y se env\u00edan a la red en un paquete en el puerto 514. Cada mensaje cabe en un solo paquete, sin acuse de recibo, en que no existe un reconocimiento ni un mecanismo de retransmisi\u00f3n, Esto conlleva a que, si existe alg\u00fan problema en la red, no hay forma de asegurar de que el paquete se entregue en forma oportuna, e incluso es posible no tener conocimiento si la red est\u00e1 ca\u00edda. El riesgo es que los paquetes, especialmente los esenciales, pueden perderse o da\u00f1arse durante su transmisi\u00f3n y el administrador del sistema no estar\u00eda informado de esto.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Otra problem\u00e1tica es que, en UDP, no hay una encriptaci\u00f3n, por lo que los mensajes pueden ser interceptados o falsificados con serias consecuencias en la seguridad empresarial. Un recurso podr\u00eda ser usar el UDP syslog desde una VPN encriptada.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En el caso de<\/span><a href=\"https:\/\/blog.invgate.com\/es\/que-es-syslog\"> <span style=\"font-weight: 400;\">TCP<\/span><\/a><span style=\"font-weight: 400;\">, los mensajes son encriptados y se basan en la sesi\u00f3n, adem\u00e1s de aprovechar la seguridad<\/span><a href=\"https:\/\/www.hostinger.mx\/tutoriales\/que-es-tls#Ventajas%20Del%20Protocolo%20TLS%20en%20Empresas%20Y%20Aplicaciones%20Web\"> <span style=\"font-weight: 400;\">TLS<\/span><\/a><span style=\"font-weight: 400;\"> (Transport Layer Security o Seguridad de la capa de transporte). Esto hace que los datos de los usuarios y dispositivos queden protegidos ante amenazas de seguridad (ejemplo: malware y los ataques de denegaci\u00f3n de servicio o DoS), ya que solo los usuarios autorizados pueden acceder a los datos mediante cifrado. Se usa el puerto TCP Syslog 6514 como los mismos certificados de autenticaci\u00f3n en<\/span><a href=\"https:\/\/www.ionos.mx\/digitalguide\/hosting\/cuestiones-tecnicas\/que-es-https\/\"> <span style=\"font-weight: 400;\">HTTPS<\/span><\/a><span style=\"font-weight: 400;\">. La ventaja de esto es que cada dispositivo tiene un certificado \u00fanico, de manera que el servidor puede detectar si los dispositivos han sido secuestrados o se haya incurrido en un acceso no permitido o falsificado. Tambi\u00e9n, la entrega de cada mensaje se garantiza. Desde luego, se requerir\u00e1 que las sesiones y dispositivos est\u00e9n conectados en forma ininterrumpida.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Analizando los protocolos UDP y TCP, es importante considerar,que si un equipo se desconecta o est\u00e1 bloqueado, no podr\u00e1 enviar el mensaje. Esto nos dice que syslog tiene sus desaf\u00edos para supervisar el estado activo e inactivo de los dispositivos.<\/span><\/p>\n<h2 id=\"5\">Beneficios de las herramientas como Syslog para Empresas<\/h2>\n<p>La sencillez de los mensajes de syslog ha facilitado su implementaci\u00f3n en la mayor\u00eda de los dispositivos y los datos que proporcionan facilitan la generaci\u00f3n de reportes, diagramas y gr\u00e1ficos sobre la infraestructura de TI. Esta informaci\u00f3n y visibilidad permite emprender estrategias de ciberseguridad de la organizaci\u00f3n, adem\u00e1s de facilitar el trabajo diario para el personal t\u00e9cnico y el administrador de las redes empresariales.<\/p>\n<p>Tambi\u00e9n syslog permite el <a href=\"https:\/\/pandorafms.com\/blog\/es\/gestion-de-redes\/\">almacenamiento de la informaci\u00f3n de registro<\/a> en forma centralizada, agilizando su administraci\u00f3n y concentrando una sola versi\u00f3n de los datos.<\/p>\n<p>Para la gesti\u00f3n de dispositivos y redes, syslog permite el seguimiento del equipamiento y su supervisi\u00f3n. Para entender esto, existe un Protocolo Simple de Administraci\u00f3n de Redes (SNMP o Simple Network Management Protocol), que es un protocolo para intercambiar datos entre un dispositivo habilitado para SNMP y una soluci\u00f3n de administraci\u00f3n de red. Esto permite <a href=\"https:\/\/pandorafms.com\/blog\/es\/monitorizacion-snmp\/\">supervisar la red<\/a>, adem\u00e1s de agilizar y hacer una eficiente gesti\u00f3n del rendimiento o crecimiento de la red y la identificaci\u00f3n de problemas en la misma.<\/p>\n<h2 id=\"6\">Cu\u00e1ndo Utilizar Syslog<\/h2>\n<p>Tanto Syslog como SNMP son usados para enviar alertas y mensajes a los servidores centrales para dar seguimiento y conocer el estado de los dispositivos y la red empresarial. La diferencia radica en los traps. Los traps son mensajes no solicitados, y que pueden enviar notificaciones as\u00edncronas, que alertan al administrador de SNMP sobre una condici\u00f3n o un evento en la red. Los SNMP tienen formatos especiales predefinidos contenidos en un archivo MIB, Esto permite a los usuarios del software saber de antemano qu\u00e9 informaci\u00f3n tendr\u00e1 el mensaje en su contenido.<\/p>\n<p>En el caso de Syslog, se recomienda su uso para eventos que son de alcance general o masivos, que pueden ser m\u00e1s dif\u00edciles de predecir, adem\u00e1s de considerar el gran volumen de registros de diferentes proveedores. Para enfrentar este desaf\u00edo, el protocolo Syslog puede incluir campos especiales llamados \u00abFacility\u00bb y \u00abSeverity\u00bb, con sus c\u00f3digos de identificaci\u00f3n para facilitar el an\u00e1lisis:<\/p>\n<ul style=\"margin: 20px 0px;\">\n<li><a href=\"https:\/\/blog.invgate.com\/es\/que-es-syslog\">Severity<\/a>: estos son valores sencillos, con un n\u00famero entre 0 y 7 muestra para identificar el nivel de importancia de un mensaje, como se muestra la siguiente tabla:<br \/>\n<table class=\"pandotable\" Style=\"width:600px;text-align:center;margin:20px 40px;\">\n<thead>\n<tr>\n<th Style=\"text-align:center;\">C\u00f3digo num\u00e9rico<\/th>\n<th Style=\"text-align:center;\">Severidad<\/th>\n<th Style=\"text-align:center;\">Significado<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>1<\/td>\n<td>Emergencia<\/td>\n<td>El sistema es inutilizable<\/td>\n<\/tr>\n<tr>\n<td>2<\/td>\n<td>Alerta<\/td>\n<td>Actuar de inmediato<\/td>\n<\/tr>\n<tr>\n<td>3<\/td>\n<td>Cr\u00edtico<\/td>\n<td>Condiciones cr\u00edticas<\/td>\n<\/tr>\n<tr>\n<td>4<\/td>\n<td>Error<\/td>\n<td>Condiciones de error<\/td>\n<\/tr>\n<tr>\n<td>5<\/td>\n<td>Advertencia<\/td>\n<td>Condiciones de advertencia<\/td>\n<\/tr>\n<tr>\n<td>6<\/td>\n<td>Aviso<\/td>\n<td>Condici\u00f3n normal pero significativa<\/td>\n<\/tr>\n<tr>\n<td>7<\/td>\n<td>Informativo<\/td>\n<td>Mensajes informativos<\/td>\n<\/tr>\n<tr>\n<td>8<\/td>\n<td>\nDepuraci\u00f3n\n<\/td>\n<td>Mensajes de nivel de depuraci\u00f3n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/li>\n<li>Los c\u00f3digos <a href=\"https:\/\/success.trendmicro.com\/dcx\/s\/solution\/TP000086250?language=en_US\">Facility<\/a> se concentran en una base de datos com\u00fan compartida Facility funcionan como claves de b\u00fasqueda. El c\u00f3digo Facility funciona como filtro, para que el mensaje se reenv\u00ede al servidor Syslog remoto solo para aquellos eventos cuya funci\u00f3n coincida con la definida en este campo.<br \/>\n<table class=\"pandotable\" Style=\"width:600px;text-align:center;margin:20px 40px;\">\n<thead>\n<tr>\n<th Style=\"text-align:center;\">N\u00famero<\/th>\n<th Style=\"text-align:center;\">Descripci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>0<\/td>\n<td>Mensajes Kernel<\/td>\n<\/tr>\n<tr>\n<td>1<\/td>\n<td>Mensaje a nivel usuario<\/td>\n<\/tr>\n<tr>\n<td>2<\/td>\n<td>Sistema de correo<\/td>\n<\/tr>\n<tr>\n<td>3<\/td>\n<td>Demonios de sistema<\/td>\n<\/tr>\n<tr>\n<td>4<\/td>\n<td>Mensajes de seguridad\/autorizaci\u00f3n por defecto<\/td>\n<\/tr>\n<tr>\n<td>5<\/td>\n<td>Mensajes generados internamente por el syslog<\/td>\n<\/tr>\n<tr>\n<td>6<\/td>\n<td>Subsistema de impresora en l\u00ednea<\/td>\n<\/tr>\n<tr>\n<td>7<\/td>\n<td>Subsistema de noticias de red<\/td>\n<\/tr>\n<tr>\n<td>8<\/td>\n<td>Subsistema de copiador de Unix a Unix (UUPC)<\/td>\n<\/tr>\n<tr>\n<td>9<\/td>\n<td>Demonio de reloj<\/td>\n<\/tr>\n<tr>\n<td>10<\/td>\n<td>Mensajes de seguridad\/autorizaci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td>11<\/td>\n<td>Demonio FTP<\/td>\n<\/tr>\n<tr>\n<td>12<\/td>\n<td>Subsistema NTP<\/td>\n<\/tr>\n<tr>\n<td>13<\/td>\n<td>Auditor\u00eda de log<\/td>\n<\/tr>\n<tr>\n<td>14<\/td>\n<td>Alerta de log<\/td>\n<\/tr>\n<tr>\n<td>15<\/td>\n<td>Demonio de reloj<\/td>\n<\/tr>\n<tr>\n<td>16<\/td>\n<td>Uso local 0 (Local 0)<\/td>\n<\/tr>\n<tr>\n<td>17<\/td>\n<td>Uso local 1 (Local 1)<\/td>\n<\/tr>\n<tr>\n<td>18<\/td>\n<td>Uso local 2 (Local 2)<\/td>\n<\/tr>\n<tr>\n<td>19<\/td>\n<td>Uso local 3 (Local 3)<\/td>\n<\/tr>\n<tr>\n<td>20<\/td>\n<td>Uso local 4 (Local 4)<\/td>\n<\/tr>\n<tr>\n<td>21<\/td>\n<td>Uso local 5 (Local 5)<\/td>\n<\/tr>\n<tr>\n<td>22<\/td>\n<td>Uso local 6 (Local 6)<\/td>\n<\/tr>\n<tr>\n<td>23<\/td>\n<td>Uso local 6 (Local 7)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/li>\n<\/ul>\n<h2 id=\"7\">Comparaci\u00f3n con Traps SNMP<\/h2>\n<p>Mediante el SNMP, los administradores de red pueden supervisar y controlar el rendimiento de los dispositivos e incluso, de manera remota, realizar configuraciones y diagnosticar problemas. Su uso se recomienda para eventos definidos, a diferencia de syslog, que se recomienda para eventos generales.<\/p>\n<p>Ahora analicemos sus ventajas y desventajas de SNMP en comparaci\u00f3n con syslog:<\/p>\n<p>Ventajas:<\/p>\n<ol style=\"margin-top: 20px;\">\n<li>F\u00e1cil implementaci\u00f3n y configuraci\u00f3n, ya que no requiere una infraestructura compleja ni una gran cantidad de recursos para su funcionamiento.<\/li>\n<li>Soporte para m\u00faltiples dispositivos y fabricantes, adem\u00e1s de ser independiente del fabricante del equipo o dispositivo, pudiendo usarse para distintas marcas o modelos.<\/li>\n<li>Monitoreo proactivo, basado en tiempo real sobre el estado y rendimiento de los dispositivos en la red, facilitando tomar medidas antes de tener un impacto en el rendimiento de la red o provocar interrupciones en el servicio.<\/li>\n<li>Eficiencia en el uso de ancho de banda, considerando que solo se env\u00edan y reciben datos cuando ocurre un cambio importante en el dispositivo, evitando la saturaci\u00f3n de la red y mejorando el rendimiento general.<\/li>\n<li>Amplia disponibilidad de herramientas de gesti\u00f3n compatibles con SNMP, que agiliza la supervisi\u00f3n y administraci\u00f3n de dispositivos. Hoy existen herramientas con interfaces m\u00e1s intuitivas y funciones avanzadas para facilitar la tarea del administrador de la red.<\/li>\n<\/ol>\n<p>Desventajas:<\/p>\n<ol style=\"margin-top: 20px;\">\n<li>Falta de seguridad avanzada como detecci\u00f3n de intrusos o protecci\u00f3n de datos sensibles. Esto puede ser un problema cr\u00edtico para la organizaci\u00f3n.<\/li>\n<li>Limitaciones en rendimiento y escalabilidad, especialmente cuando sabemos que los ecosistemas digitales crecen en tama\u00f1o y complejidad, dificultando el manejo de grandes vol\u00famenes de datos y diversos dispositivos. Esto lleva a desaprovechar el rendimiento y la escalabilidad de la soluci\u00f3n SNMP.<\/li>\n<li>Dependencia de la conectividad de red estable y confiable para que funcione. La capacidad de SNMP podr\u00e1 verse afectada con ca\u00eddas o fallas de conexi\u00f3n para supervisar y gestionar los dispositivos.<\/li>\n<li>Limitaciones para monitorear aplicaciones, ya que SNMP no cuenta con capacidades para obtener datos sobre el funcionamiento interno de las aplicaciones.<\/li>\n<li>Necesidad de configuraci\u00f3n adicional en cada uno de los dispositivos, lo que implica tiempo y esfuerzo adicional el equipo t\u00e9cnico a cargo de la administraci\u00f3n de la red.<\/li>\n<\/ol>\n<p>Lo que nos lleva a decir que SNMP s\u00ed contribuye en la supervisi\u00f3n y gesti\u00f3n de dispositivos de red, pero existen limitaciones en seguridad, rendimiento y escalabilidad.<\/p>\n<h2 id=\"8\">Preguntas Frecuentes sobre Syslog<\/h2>\n<p><strong>\u00bfQu\u00e9 es syslog?<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">Syslog es un protocolo para enviar datos sobre dispositivos y su estado hacia una ubicaci\u00f3n central para su almacenamiento, an\u00e1lisis y gesti\u00f3n. Los datos siguen un est\u00e1ndar en su formato y utiliza c\u00f3digos de instalaci\u00f3n (Facility) y niveles de gravedad (Severity) para identificar el origen y la urgencia de los mensajes. Syslog facilita el intercambio de informaci\u00f3n de registro y la compatibilidad entre varios sistemas operativos. Como limitaciones podemos mencionar la posibilidad de perder mensajes cuando los dispositivos est\u00e1n desconectados a la red adem\u00e1s de las debilidades de seguridad por los mensajes no encriptados.<\/span><\/p>\n<p><strong>\u00bfCu\u00e1l es el funcionamiento de los puertos Syslog en los servidores?<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">Un servidor Syslog abre el puerto 514 (para el m\u00e9todo UDP) o el puerto 6514 (para el m\u00e9todo TCP) y toma las alertas de los eventos Syslog entrantes generados por los dispositivos. Las alertas o mensajes siguen un protocolo, como el<\/span><a href=\"https:\/\/www.rfc-editor.org\/rfc\/rfc5424\"> <span style=\"font-weight: 400;\">RFC 5424<\/span><\/a><span style=\"font-weight: 400;\"> para transmitir mensajes de notificaci\u00f3n de eventos, en una arquitectura en capas. El protocolo ha sido dise\u00f1ado para ser independiente del transporte del mensaje y puede usarse a trav\u00e9s de TCP, UDP o cualquier otro protocolo de transporte.<\/span><\/p>\n<p><strong>\u00bfC\u00f3mo visualizar los mensajes de syslog?<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">Para ver los mensajes de syslog, hay que instalar un servidor de syslog en servidor o estaci\u00f3n de trabajo en la misma red donde est\u00e1 instalado el dispositivo. Existen<\/span><a href=\"https:\/\/www.guru99.com\/es\/best-free-syslog-server-windows-linux.html\"> <span style=\"font-weight: 400;\">servidores de syslog sin costo<\/span><\/a><span style=\"font-weight: 400;\"> como el Servidor Kiwi Syslog, compatible con Windows 2008, 2012, Windows 8.1 y 1012 y el Servidor de logs de Pandora FMS, gratuito. Permite no solo recoger logs para almacenarlos de manera centralizada, sino tambi\u00e9n establecer alertas en tiempo real.<\/span><\/p>\n<p><strong>\u00bfC\u00f3mo activar o desactivar syslog de varios dispositivos?<\/strong><\/p>\n<p><span style=\"font-weight: 400;\">Partiendo de que la mayor\u00eda de los fabricantes ya incluyen en equipamiento y dispositivos los protocolos de syslog, si se quiere habilitar los syslogs para distintos dispositivos, lo hay que utilizar las plantillas o templates de scripts de automatizaci\u00f3n (Configlets), desde las cuales se selecciona el proveedor del dispositivo y se elige activar o desactivar el syslog. Tambi\u00e9n se pueden utilizar estas plantillas de scripts para reenviar los mensajes syslog al instante.<\/span>[\/et_pb_text][et_pb_button button_url=\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00bb button_text=\u00bb\u2190 Regresar a IT Topics\u00bb button_alignment=\u00bbleft\u00bb _builder_version=\u00bb4.22.0&#8243; _dynamic_attributes=\u00bbbutton_url\u00bb _module_preset=\u00bbdefault\u00bb custom_button=\u00bbon\u00bb button_text_size=\u00bb1em\u00bb button_text_color=\u00bb#0C312F\u00bb button_bg_color=\u00bb#FFFFFF\u00bb button_bg_color_gradient_direction=\u00bb90deg\u00bb button_bg_color_gradient_stops=\u00bb#82B92E 0%|#3CB92E 100%\u00bb button_bg_color_gradient_start=\u00bb#82B92E\u00bb button_bg_color_gradient_end=\u00bb#3CB92E\u00bb button_border_width=\u00bb1px\u00bb button_border_color=\u00bb#eaeaea\u00bb button_border_radius=\u00bb100px\u00bb button_use_icon=\u00bboff\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb60px||0px||false|false\u00bb custom_padding=\u00bb10px|50px|10px|50px|true|true\u00bb custom_padding_tablet=\u00bb\u00bb custom_padding_phone=\u00bb10px|20px|10px|20px|true|true\u00bb custom_padding_last_edited=\u00bbon|phone\u00bb custom_css_main_element=\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00bb global_module=\u00bb367750&#8243; locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb button_bg_color__hover_enabled=\u00bbon|desktop\u00bb button_bg_color_gradient_start__hover=\u00bb#eaeaea\u00bb button_bg_color_gradient_end__hover=\u00bb#f4f4f4&#8243; button_bg_color__hover=\u00bb#eaeaea\u00bb button_bg_enable_color__hover=\u00bbon\u00bb button_bg_use_color_gradient__hover=\u00bbon\u00bb button_bg_color_gradient_stops__hover=\u00bb#eaeaea 0%|#f4f4f4 100%\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1&#8243; custom_padding_last_edited=\u00bbon|desktop\u00bb admin_label=\u00bbFinal CTA\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb background_color=\u00bb#161327&#8243; use_background_color_gradient=\u00bbon\u00bb background_color_gradient_stops=\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00bb background_color_gradient_overlays_image=\u00bbon\u00bb background_image=\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/img-banner-it-topics-resumen-de-producto.webp\u00bb background_position=\u00bbtop_center\u00bb z_index=\u00bb1&#8243; max_width=\u00bb1080px\u00bb max_width_tablet=\u00bb98%\u00bb max_width_phone=\u00bb98%\u00bb max_width_last_edited=\u00bbon|tablet\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb80px||80px||true|false\u00bb custom_padding=\u00bb40px|20px|160px|20px|false|true\u00bb custom_padding_tablet=\u00bb40px|0px|120px|0px|false|true\u00bb custom_padding_phone=\u00bb40px|0px|120px|0px|false|true\u00bb scroll_scaling=\u00bb40|55|85|100|100%|120%|100%\u00bb motion_trigger_start=\u00bbtop\u00bb background_last_edited=\u00bboff|desktop\u00bb border_radii=\u00bboff|20px|20px|20px|20px\u00bb border_color_all=\u00bb#ffffff\u00bb box_shadow_style=\u00bbpreset1&#8243; box_shadow_vertical=\u00bb0px\u00bb box_shadow_blur=\u00bb80px\u00bb box_shadow_color=\u00bb#506da0&#8243; global_module=\u00bb367405&#8243; saved_tabs=\u00bball\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row use_custom_gutter=\u00bbon\u00bb gutter_width=\u00bb2&#8243; make_equal=\u00bbon\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb max_width=\u00bb550px\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px|0px|0px|0px|true|true\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4&#8243; _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb header_2_font_size=\u00bb2em\u00bb text_orientation=\u00bbcenter\u00bb module_alignment=\u00bbleft\u00bb custom_margin=\u00bb0px||20px||false|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<p class=\"h2-w\">\u00bfPuede una sola herramienta tener una visibilidad global?<\/p>\n<p>[\/et_pb_text][et_pb_button button_url=\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjMzMDcyMSJ9fQ==@\u00bb button_text=\u00bb\u00a1Desc\u00fabrelo!\u00bb button_alignment=\u00bbcenter\u00bb button_alignment_tablet=\u00bbcenter\u00bb button_alignment_phone=\u00bbcenter\u00bb button_alignment_last_edited=\u00bbon|phone\u00bb _builder_version=\u00bb4.22.0&#8243; _dynamic_attributes=\u00bbbutton_url\u00bb _module_preset=\u00bbdefault\u00bb custom_button=\u00bbon\u00bb button_text_size=\u00bb1em\u00bb button_text_color=\u00bb#ffffff\u00bb button_bg_use_color_gradient=\u00bbon\u00bb button_bg_color_gradient_direction=\u00bb90deg\u00bb button_bg_color_gradient_stops=\u00bb#82B92E 0%|#3CB92E 100%\u00bb button_bg_color_gradient_start=\u00bb#82B92E\u00bb button_bg_color_gradient_end=\u00bb#3CB92E\u00bb button_border_width=\u00bb0px\u00bb button_border_radius=\u00bb100px\u00bb button_use_icon=\u00bboff\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb40px||0px||false|false\u00bb custom_padding=\u00bb10px|40px|10px|40px|true|true\u00bb custom_padding_tablet=\u00bb\u00bb custom_padding_phone=\u00bb15px|15px|15px|15px|true|true\u00bb custom_padding_last_edited=\u00bbon|phone\u00bb custom_css_main_element=\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb button_bg_color__hover_enabled=\u00bbon|hover\u00bb button_bg_color_gradient_start__hover=\u00bb#05201F\u00bb button_bg_color_gradient_end__hover=\u00bb#05201F\u00bb button_bg_color_gradient_stops__hover=\u00bb#181818 0%|#181818 58%|#181818 100%\u00bb button_bg_use_color_gradient__hover=\u00bbon\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Secciones \u00bfQu\u00e9 es SysLog y cu\u00e1l es su relevancia? \u00bfQu\u00e9 es un servidor Syslog? Funcionamiento B\u00e1sico Protocolos de Transporte o env\u00edo: UDP y TCP Beneficios de las herramientas como Syslog para Empresas Cu\u00e1ndo Utilizar Syslog Comparaci\u00f3n con Traps SNMP Preguntas Frecuentes sobre Syslog De acuerdo con Technopedia, el registro del sistema (syslog) contiene un registro [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":366142,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[3506,7763],"tags":[],"class_list":["post-366044","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-topics","category-redes"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/366044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/comments?post=366044"}],"version-history":[{"count":8,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/366044\/revisions"}],"predecessor-version":[{"id":370789,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/366044\/revisions\/370789"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media\/366142"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media?parent=366044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/categories?post=366044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/tags?post=366044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}