¿Cómo se llama el algoritmo o la lógica para generar logs de auditoría?

farghost · #1 (**permalink**) 18/11/2010, 03:16

Estoy trabajando en mi proyecto de tesis de pregrado llamado "Software de Seguridad para el monitoreo de equipos en una red local, através del registro de sucesos ocurridos". El objetivo de este proyecto es crear un software capaz de generar logs de sucesos. BUENO MI PREGUNTA ES LA SIGUIENTE: En la sección "Técnicas" de mi tesis necesito nombrar el algoritmo o la lógica (con su respectivo autor,año y descripción) que hace posible generar logs o registros de sucesos en un software.
cualquier tipo de informacion referente a esto por favor haganmelo saber que lo necesito lo mas rapido posibleeee!.. gracias de antemano!!!

HookerSP · #2 (**permalink**) 19/11/2010, 16:47

No se si te refieres a SYSLOG.

Es un estandar para el envio de mensajes de log, pero no se si te refieres a esto. Por lo demás cada cosa genera su propio log. Windows hace el suyo visible desde el visor de sucesos, unix genera el suyo, oracle también el suyo.

LO que si es cierto es que hay muchos formatear mensajes y seguir las directrices IP de syslog.

Es mas, si buscas syslog en la wiki tendrás información.

espero que sea esto.
saludos

Hooker

farghost · #3 (**permalink**) 22/11/2010, 00:19

Gracias Es bastante util tu respuesta pero no es especificamente lo que queria saber... cuando "Me mencionaste que cada cosa genera su propio log"... Justamente eso queria saber... Yo voy a hacer un pequeño software que genere logs de sucesos y eso quisiera saber para adaptarlo a mi software... que es lo que hace por ejemplo Windows o Unix para generar sus logs... Cual es el algoritmo o que logica o que artificio especial en cuanto a la implementacion usan para generar sus propios logs?... O solo lo generan con implementacion sin nada en especial?... no se si me dejo entender...

Cita:

Iniciado por HookerSP

No se si te refieres a SYSLOG.

Es un estandar para el envio de mensajes de log, pero no se si te refieres a esto. Por lo demás cada cosa genera su propio log. Windows hace el suyo visible desde el visor de sucesos, unix genera el suyo, oracle también el suyo.

LO que si es cierto es que hay muchos formatear mensajes y seguir las directrices IP de syslog.

Es mas, si buscas syslog en la wiki tendrás información.

espero que sea esto.
saludos

Hooker

HookerSP · #4 (**permalink**) 22/11/2010, 01:45

Es que no existe esa lógica. No hay una regla por ningún sitio que diga qué es lo que hay que registrar en un log y que no. El sistema operativo te ofrece posibilidad de reigistrar todo aquello que se le ocurrió al qu elo diseñó: intentos de logon fallidos, bloqueo de cuentas, cuotas de disco, et cetc.

Saludos
Hooker