Definición
Un
log es un registro de actividad del sistema, que generalmente se
guarda en un archivo de texto, al que se le van añadiendo líneas a
medida de que se realizan acciones sobre el sistema. Se utiliza en
muchos casos distintos, para guardar información sobre la actividad
del sistema.
Los
logs son útiles en muchos casos , como por ejemplo para los
desarrolladores web que sin los logs estarían un poco ciegos con lo
que sucede en sus máquinas, y de donde pueden analizar la
información para saber el tráfico de su web.
Pero
el caso que nos interesa a nosotros es el referente a descubrir
posibles ataques a nuestros sistemas a través de los log, ya que nos
permiten detectar información sobre posibles problemas o en casos de
que se haya producido una incidencia de seguridad.
Cada
sistema tiene su propio formato de log.
Windows:
EVT o EVTX
Linux:
log (formato de texto)
BBDD:
trc (trace)
CISCO:
log