Registros¶

Consulta de registros en Zentyal¶

Zentyal proporciona la infraestructura para que sus módulos registren todo tipo de eventos útiles para el administrador. Estos registros se pueden consultar a través de la interfaz de Zentyal y están almacenados en una base de datos que permite hacer las consultas, informes y actualizaciones de manera sencilla y eficiente. El gestor de base de datos que se usa es MySQL [1].

En el módulo de logs de Zentyal disponemos de registros para los siguientes servicios, que llamamos dominios:

Sesiones del administrador y Cambios en la configuración
Cortafuegos (Cortafuegos)
DHCP (Servicio de configuración de red (DHCP))
OpenVPN (Servicio de redes privadas virtuales (VPN) con OpenVPN)
IPsec (VPN con IPSEC y L2TP/IPSEC)
IPS (Sistema de Detección de Intrusos (IDS/IPS))
Proxy HTTP (proxy-http-ref)
Radius (Servicio de autenticación de red (RADIUS))
Correo (Servicio de correo electrónico (SMTP/POP3-IMAP4))
SMTP Filter (Filtrado de correo electrónico)
Samba (Servicio de Dominio y Directorio)

Si queremos utilizar los registros debemos asegurarnos de que el módulo Registros se encuentre habilitado.

Para habilitarlo, debemos ir a Estado de los Módulos y seleccionar la casilla Registros. Para obtener informes de los registros existentes, podemos acceder a la sección Registros ‣ Consultar registros del menú de Zentyal.

Zentyal permite obtener un Informe completo de cada uno de los dominios de registro.

Dominios disponibles para realizar las consultas

El Informe completo ofrece una lista de todas las acciones registradas para el dominio seleccionado. La información proporcionada y los filtros disponibles son diferentes para cada dominio. Por ejemplo, para el dominio OpenVPN, podemos consultar las conexiones a un servidor VPN de un cliente con un certificado concreto y filtrar, por ejemplo, por fecha en que se produjo la conexión.

Si lo deseamos, podemos almacenar estas consultas como eventos para que se nos notifique cuando se produzca una coincidencia. Además, si la consulta no tiene un límite de tiempo, los resultados se actualizarán automáticamente con nuevos datos.

Registros pertenecientes al módulo de correo

[1]	MySQL: http://es.wikipedia.org/wiki/MySQL

Configuración de registros en Zentyal¶

Una vez que hemos visto cómo consultar los registros, es importante saber que podemos ajustar su configuración en la sección Registros ‣ Configurar los registros del menú de Zentyal.

Configuración de los registros

Los valores configurables para cada dominio instalado son:

Habilitado:: Si esta opción no está activada, no se escribirán los registros de ese dominio.
Purgar registros anteriores a:: Establece el tiempo máximo que se guardarán los registros. Todos aquellos valores cuya antigüedad supere el periodo especificado, serán desechados.

Podemos forzar la eliminación de todos los registros anteriores a un determinado momento mediante el botón Purgar de la sección Forzar la purga de registros. Podemos seleccionar valores comprendidos entre una hora y 90 días.

Registro de auditoría de administradores¶

Adicionalmente a los registros proporcionados por los distintos servicios de Zentyal, se ofrecen otros dos registros vinculados al panel de administración de Zentyal en sí. Esta característica es especialmente útil en servidores administrados por distintas personas, ya que quedan registrados los cambios en la configuración, las acciones ejecutadas por cada administrador y la hora a la que fueron realizadas.

Por defecto esta funcionalidad se encuentra deshabilitada, pero para habilitarla basta con acudir a Registros ‣ Configurar los registros y habilitar el dominio Cambios en la configuración y Sesiones de administrador, como se detalla en el apartado anterior.

Registros para auditoría

Una vez hecho ésto, en Registros ‣ Consultar registros podremos consultar las siguientes tablas:

Cambios en la configuración: Indica la fecha en la que se realizó la acción, el usuario que la hizo, el módulo afectado, el tipo de evento, el identificador, el valor que se ha establecido y el valor que había.
Sesiones del administrador: Proporciona información sobre los inicios de sesión correctos o incorrectos, los cierres de sesión y las sesiones expiradas de los distintos usuarios. Añadiendo también la dirección IP desde donde se produjo la conexión.

Consulta a los registros de cambios

Es muy importante recordar que en Zentyal hay acciones que surten efecto de forma instantánea (como es el caso de reiniciar un servicio) y otras (como los cambios de configuración), que no se aplican mientras no se guardan dichos cambios. A la hora de registrar una acción Zentyal tiene en cuenta esta circunstancia y da un tratamiento específico a cada uno de los dos tipos.

Las acciones inmediatas quedan registradas permanentemente, mientras que las pendientes de aplicación se muestran en la ventana emergente del comando “Guardar cambios”. Esta ventana ofrece al administrador un resumen de las modificaciones desde el último guardado. En caso de que los cambios se descarten, dichas acciones - que no han llegado a ser aplicadas, se borrarán del registro.

Información al guardar cambios

Registros¶

Consulta de registros en Zentyal¶

Configuración de registros en Zentyal¶

Registro de auditoría de administradores¶

Zentyal 7.1 Doc

Zentyal 7.0 Doc

Zentyal 6.2 Doc

Zentyal 6.1 Doc

Zentyal 6.0 Doc

Zentyal 5.1 Doc

Zentyal 5.0 Doc

Zentyal 4.1 Doc

Zentyal 3.2 Doc

English - Español

Tabla de Contenidos

Other documents

Tema anterior

Próximo tema