Columnas

La importancia de las bitácoras

Cuando se trata de administración de servidores, existe un tema de suma importancia que pocas veces se analiza detenidamente, se trata del manejo de las bitácoras y su utilidad.

Sin duda, las bitácoras forman un papel importante cuando de administración de servidores se trata ya que, mediante ellas es posible observar el comportamiento de un programa determinado o el estado de nuestro servidor, otorgándonos algunas facilidades, entre las principales:
1.- Capacidad de depuración
2.- Estadísticas
3.- Monitoreo
Existen muchas otras pero nos centraremos en las anteriores.
Para explicar cada una de ellas utilizaremos como ejemplo las bitácoras generadas por el servidor Web Apache que normalmente tendrán dos archivos: access_log y error_log. Como sus nombres lo indican, el primero contendrá toda la información
de los accesos realizados a nuestro sitio y el segundo los errores generados por el servidor.
Fig. 1 recomendaciones-1.jpg Bitácoras del servidor de Web
Capacidad de depuración
Ya sea que estemos realizando nuestros primeros pasos en la configuración de un servidor Web o que levantemos nuevos servicios, e incluso para determinar ligas muertas en nuestro sitio (comentadas en el artículo principal de esta columna).
Por otra parte, si alguien desea consultar una página que no existe en nuestro sitio Web, en el archivo access_log se generará una línea como la que se muestra a continuación:
visitante.com – – [28/Oct/2003:09:52:27 -0600] «GET /noesta.html HTTP/1.1» 404 2294
visitante.com – – [28/Oct/2003:09:52:27 -0600] «GET /noesta.html HTTP/1.1» 404 2294 «-» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)»
En esta liga es posible apreciar que aparece HTTP/1.1 404, en el que el 404 es el código de error para una página no encontrada, de la misma forma en el archivo error_log se generará la siguiente entrada:
[Tue Oct 28 09:52:27 2003] [error] [client 123.123.123.123] File does not exist: /var/www/misitioweb/noesta.html
Cabe señalar que lo anterior nos servirá para corregir las ligas que apunten a una página llamada noesta.html inexistente en nuestro servidor.
Estadísticas
Igual que en los medios de comunicación, en los sitios Web, no hay razón de existir sino tienen audiencia, de allí la importancia de contabilizar a los visitantes que recibe nuestro sitio, qué secciones visita, de dónde provienen, etcétera. Estos datos se obtienen también de las bitácoras generadas por el Apache, para nuestro ejemplo observemos las siguientes líneas del access_log:
seisamex-servnet.serv.net.mx – – [28/Oct/2003:16:47:49 -0600] «GET /redes_neuronales/ HTTP/1.1» 200 2294
«http://www.aulafacil.net/Enlaces/Enlaces.asp?tipo=MANUALES» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)»
En las que se puede observar que el cliente seisamex-servnet.serv.net.mx el día 28 de Octubre del 2003 a las 16:47 horas, solicitó el directorio del manual de redes_neuronales siendo exitosa la petición que provino del URL www.aulafacil.net , además de exponer que el navegador que utilizó el visitante es Explorer 6.0 corriendo en plataforma MS Windows.
Éste es un claro ejemplo de cómo son cada una de las líneas de la bitácora, mediante un estudio estadístico podrá determinarse si conviene desarrollar el sitio enfocado a una plataforma en particular, así como ver las horas pico de visitas, entre otras cosas.
Para este estudio estadístico existen herramientas libres que hacen el trabajo por nosotros, una de ellas es la denominada Webalizer que nos entregará resultados gráficos facilitando así su lectura.
Fig. 2 recomendaciones-2.jpg Ejemplo de las estadísticas del sitio
Monitoreo
Gracias al monitoreo de la bitácora, es más fácil detectar un intento de ataque y en términos del servidor Web Apache es posible observar intentos de ataque del virus CodeRed por ejemplo, si en nuestros logs aparece algo similar a:
132.248.34.235 – – [12/Mar/2003:11:33:59 -0600] «GET /default.ida?XXXXXXXXXXXXXXXXXX0078%u0000%u00=a HTTP/1.0
Si utilizamos Linux, como en el esquema del ejemplo, estamos inmunes, sin embargo, nos sirve para detectar éste tipo de situaciones
Como se puede observar, el provecho que podemos sacar al estudio de las bitácoras es enorme, y dado que existen infinidad de bitácoras (para correo, para web, para transferencias, etcétera), existen herramientas disponibles que nos facilitan su análisis.
Para saber más:
+http://www.mrunix.net/webalizer
Generador de estadísticas.
+http://www.logwatch.org
Analizador de Logs.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap