Registros¶
Consulta de registros en Zentyal¶
Zentyal proporciona una infraestructura para que sus módulos registren todo tipo de eventos que puedan ser útiles para el administrador. Estos registros se pueden consultar a través de la interfaz de Zentyal y están almacenados en una base de datos para hacer la consulta, los informes y las actualizaciones de manera más sencilla y eficiente. El gestor de base de datos que se usa es MySQL [1].
En Zentyal disponemos de registros para los siguientes servicios:
- Sesiones del administrador y Cambios en la configuración
- Cortafuegos (Cortafuegos)
- DHCP (Servicio de configuración de red (DHCP))
- OpenVPN (Servicio de redes privadas virtuales (VPN) con OpenVPN)
- IPsec (VPN con IPSEC y L2TP/IPSEC)
- IPS (Sistema de Detección de Intrusos (IDS/IPS))
- Proxy HTTP (Servicio de Proxy HTTP)
- Radius (Servicio de autenticación de red (RADIUS))
- Correo (Servicio de correo electrónico (SMTP/POP3-IMAP4))
- SMTP Filter (Filtrado de correo electrónico)
- Samba (Controlador de Dominio y Compartición de ficheros)
En primer lugar, para que funcionen los registros, al igual que con el resto de módulos de Zentyal, debemos asegurarnos de que éste se encuentre habilitado.
Para habilitarlo debemos ir a Estado de los Módulos y seleccionar la casilla registros. Para obtener informes de los registros existentes, podemos acceder a la sección Registros ‣ Consultar registros del menú de Zentyal.
Podemos obtener un Informe completo de todos los dominios de registro.
Servicios disponibles para realizar las consultas
En el Informe completo se nos ofrece una lista de todas las acciones registradas para el dominio seleccionado. La información proporcionada es dependiente de cada dominio. Por ejemplo, para el dominio OpenVPN podemos consultar las conexiones a un servidor VPN de un cliente con un certificado concreto, por tanto, podemos realizar una consulta personalizada que nos permita filtrar tanto por intervalo temporal como por otros distintos valores dependientes del tipo de dominio.
Registros pertenecientes al módulo de correo
| [1] | http://es.wikipedia.org/wiki/MySQL |
Configuración de registros en Zentyal¶
Una vez que hemos visto cómo podemos consultar los registros, es importante también saber que podemos configurarlos en la sección Registros ‣ Configurar los registros del menú de Zentyal.
Configuración de los registros
Los valores configurables para cada dominio instalado son:
- Habilitado:
- Si esta opción no está activada no se escribirán los registros de ese dominio.
- Purgar registros anteriores a:
- Establece el tiempo máximo que se guardarán los registros. Todos aquellos valores cuya antigüedad supere el periodo especificado, serán desechados.
Además podemos forzar la eliminación instantánea de todos los registros anteriores a un determinado periodo mediante el botón Purgar de la sección Forzar la purga de registros, que nos permite seleccionar distintos intervalos comprendidos entre una hora y 90 días.
Registro de auditoría de administradores¶
Adicionalmente a los registros proporcionados por los distintos servicios de Zentyal, se ofrecen otros dos registros que no están vinculados a ningún servicio sino al panel de administración de Zentyal en sí. Esta característica es especialmente útil para servidores administrados por distintas personas, ya que quedan almacenados los cambios en la configuración y acciones ejecutadas por cada usuario, junto a la hora a la que fueron realizados.
Por defecto esta funcionalidad se encuentra deshabilitada, pero para habilitarla basta con acudir a Registros ‣ Configurar los registros y habilitar el dominio Cambios en la configuración y Sesiones de administrador, como se detalla en el apartado anterior.
Registros para auditoría
Una vez hecho esto, en Registros ‣ Consultar registros podremos consultar las dos tablas siguientes:
- Cambios en la configuración: Indica la fecha en la que se realizó la acción, el usuario que la hizo, el módulo afectado, el tipo de evento, el identificador, el valor que se ha establecido y el valor que había.
- Sesiones del administrador: Proporciona información sobre cuando fue realizada la acción, qué usuario la hizo, desde que IP y qué tipo de evento se realizó.
Consulta a los registros de cambios
Dado que en Zentyal hay acciones que toman efecto de forma instantánea, como es el caso de reiniciar un servicio, y otras como los cambios de configuración no se aplican hasta que no se han guardado dichos cambios, a la hora de registrarlas se tiene en cuenta y se tratan de distinta forma. Las acciones inmediatas quedarán registradas para siempre (hasta que se purguen los registros) y las que estén pendientes del guardado de cambios, se mostrarán en la propia pantalla de guardar cambios, ofreciéndole al administrador un resumen de todo lo que ha modificado desde el último guardado, y en caso de que los cambios se descarten, dichas acciones que no han llegado a ser aplicadas se borrarán del registro.
Información al guardar cambios