Log Management as Sensors Strategy

Introduction

Computer logs as information sources

La mayoría de las organizaciones cuentan con varios tipos de dispositivos que producen bitácoras, por ejemplo: routers, firewalls, switches, gateways VPN, servidores AAA son las fuentes de información basados en la red. Desde una estación de trabajo o un servidor es posible obtener los eventos del kernel, el estado de las aplicaciones, los eventos del sistema operativo o de un proceso de servicio. En contraste un registros de un dispositivo basado en red puede contener información para entornos de red como los retrasos, pérdida de paquetes, las conexiones rechazadas u otros. Cada uno son importantes individualmente, pero si podemos correlacionar es posible obtener una vista panorámica de un sistema complejo. Un paradigma computacional son los sistemas de autoregulados o autónomos. En este entorno dispositivos pueden producir decisiones de manera autónoma para mantener su funcionamiento. Pero para hacer estas acciones son esenciales las fuentes de información. Las bitácoras pueden ser una parte complementaria de estas fuentes de información

Smart boxes as smart sensors

Problems using Computer Logs as Information Source

A model for Logs as information sources

Logs Formats Normalization

Logs Transfer Security Solutions

Model Test Results

Conclusions

[Someone else is editing this]

You are editing this file