El fichero log de tu servidor ¿Para qué te sirve?

Los logs se definen como archivos en los que se almacenan datos de procesos tanto en softwares como en aplicaciones. El conjunto de dichos archivos forma lo que se conoce como fichero log.

¿Qué es el fichero log?

Actualmente, la gran mayoría de las empresas se basan en sistemas capaces de generar grandes cantidades de datos, las cuales se presentan en forma de trazas textuales, las cuales reciben el nombre técnico de “logs”.

Se trata de información que no es visible para los usuarios pero que está directamente vinculada con su actividad en su equipo informático: historial de navegación en la red, software abierto.... También con el sistema de información, como la seguridad o la conectividad.

En definitiva, un fichero log tiene como principal objetivo definir el comportamiento de los programas. La compañía en cuestión puede analizarlos de manera conjunta con otros archivos y ficheros para determinar si se ha producido o no un error.

La gestión de fichero log ofrece una gran selección de ventajas a las compañías actuales ya que permite una mejor administración y control de la información, de modo que resulta más sencillo acceder y explotar los datos. Además, aumenta las probabilidades de detectar amenazas de red de forma anticipada.

¿Cómo funcionan, que registran? ¿En qué nos ayudan?

Un fichero log almacena archivos de texto al uso. Dicho fichero registra todos aquellos procesos definidos como relevantes por parte de la compañía responsable. En función de la programación, el fichero log del servidor de puede generar automáticamente o manualmente. En cualquier caso, contiene un evento recopilado, como por ejemplo el cierre del software, y la marca de tiempo, fecha y hora.

Ante la pregunta acerca de qué es un fichero log, resulta interesante conocer algunos de los datos que recoge.

• Programas de fondo: todos los servidores de correo electrónico, así como de bases de datos, generan una serie de archivos de registro que almacenen en su mayor parte mensajes de error y notificaciones.
• Software instalado: determinados programas instalados en el PC, como juegos o antivirus proporcionan datos de gran relevancia.
• Servidores: especialmente los servidores de red también ofrecen información importante sobre el comportamiento de los usuarios en la red.

Ejemplo de cómo leer una entrada de fichero log

La entrada típica de un fichero log es algo similar a:

84.245.59.290 – – [01/Oct/2018:08:39:04 +0200] “GET /module/CLNEWMSG/css/bubble.css?1251290622 HTTP/1.1” 304 136 “https://www.axarnet.es/alojamiento-web-linux/” “Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0”.

Se pueden observar los siguientes datos:

• Dirección IP.
• Fecha y hora de la consulta.
• El tipo de acción realizada (GET o POST).
• Datos referidos a los datos del recurso utilizado.
• Versión del protocolo HTTP.
• Estatus y respuesta.
• Versión del navegador y del sistema operativo.

Por lo tanto, la cantidad de información que se puede extraer es muy amplia y valiosa para las compañías. Desde el punto de vista de los usuarios, es interesante conocer qué es un archivo log a la hora de crear una página web.