Saltar la navegación

3.4.- Documentación de incidencias

Cada vez que se produce una incidencia de red es recomendable realizar un informe con el detalle de la incidencia. Este informe deberá contener entre otra la siguiente información:

  • Tipo de incidencia: fallo de seguridad, caída del sistema, etc.
  • Equipos o servicios afectados
  • Dia y hora
  • Descripción de la incidencia
  • Medidas tomadas para su resolución

 

Una de las fuentes que más información nos pueden dar sobre la incidencia son los logs del sistema. Un log (o diario) del sistema es un fichero en el que se registra lo que sucede en un determinado sistema durante un intervalo de tiempo específico. Los ficheros de log pueden ser generados por el sistema operativo o por otras aplicaciones que graban eventos mientras ocurren y los guardan para analizarlos posteriormente.

Un fichero de log puede almacenar datos de monitorización de la red: tráfico de paquetes, colisiones, fallos, etc. Estos datos podrán ser analizados por el administrador de la red para comprobar si todo funciona correctamente, detectar problemas potenciales, monitorizar diferentes aspectos de la red o conocer aspectos como los niveles de uso o intentos de intrusión. En Windows podemos acceder a Panel de control - Herramientas administrativas -Visor de eventos:

visor eventos

En Linux estos ficheros están en la carpeta /var/log:

logs

A partir de estos logs se puede tener una idea de si el problema es del sistema, software o de seguridad, encauzándonos para buscar la solución.