Monitorizando la actividad y el estado del sistema con LogDrake

Resumen

Esta herramienta le permite buscar entradas específicas en varios archivos de registro, facilitando así la búsqueda de incidentes o amenazas de seguridad particulares.

Examinando los registros del sistema

Figura 18.9. Examinando y buscando en los archivos de registro

Examinando y buscando en los archivos de registro

Estos son los pasos para examinar o realizar una búsqueda de un evento específico en los registros del sistema:

  1. Debe elegir qué palabras específicas desea hacer coincidir completando el campo Coincidencia (los archivos de registro contienen las palabras) y/o el campo pero no hay coincidencias (los archivos de registro no contienen las palabras). Al menos debe completar uno de los dos campos. Tenga presente que las herramientas escriben los registros en inglés.

  2. Luego debe elegir el archivo en el que desea realizar la búsqueda en el área Elija un archivo: sólo marque la casilla correspondiente.

    [Note]Nota

    El registro Registro de las Herramientas Mandrake esta llenado por las herramientas de configuración específicas de Mandrakelinux, las que puede encontrar en el Centro de Control de Mandrakelinux. Cada vez que esas herramientas modifican la configuración del sistema, escriben una línea en este archivo de registro.

  3. Opcionalmente, puede restringir la búsqueda a un día específico. En ese caso, marque la casilla Mostrar sólo para el día seleccionado y elija el día deseado en el calendario.

  4. Cuando todo está ajustado, haga clic sobre el botón buscar. El resultado aparecerá en el área Contenido del archivo, en la parte inferior.

Al hacer clic sobre el botón Guardar se abrirá un cuadro de diálogo estándar para guardar un archivo permitiéndole guardar los resultados de la búsqueda en un archivo de texto (*.txt) plano.