Scribd
Cargar
337 vistas6 páginas

Bitácoras WindowsLinux (Práctica)

El documento describe las bitácoras y registros de eventos en sistemas operativos Windows y Linux. En Windows, se pueden ver los eventos de seguridad y otros mediante la herramienta "Event Viewer". En Linux, los registros más importantes incluyen /var/log/auth.log para actividades de autenticación, /var/log/kern.log para mensajes del kernel, y /var/log/faillog para intentos de inicio de sesión fallidos. El documento también explica cómo usar herramientas como less, cat, tail y head para ver los registros de Linux

Cargado por

Luis Alberto Cortez Gomez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
337 vistas6 páginas

Bitácoras WindowsLinux (Práctica)

El documento describe las bitácoras y registros de eventos en sistemas operativos Windows y Linux. En Windows, se pueden ver los eventos de seguridad y otros mediante la herramienta "Event Viewer". En Linux, los registros más importantes incluyen /var/log/auth.log para actividades de autenticación, /var/log/kern.log para mensajes del kernel, y /var/log/faillog para intentos de inicio de sesión fallidos. El documento también explica cómo usar herramientas como less, cat, tail y head para ver los registros de Linux

Cargado por

Luis Alberto Cortez Gomez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Licenciatura: Ingeniería en Computación

Unidad de aprendizaje: Administración y seguridad de sistemas


operativos

Trabajo: Bitácoras en S.O

Integrantes:
Alexis Eduardo Bonilla Acevedo
Luis Alberto Cortez Gómez
Ricardo Adolfo Nieto Colin
David Zepeda Álvarez

Semestre: 9° Grupo: A

Fecha: 12/Septiembre./2021
BITÁCORA EN WINDOWS
En Windows como sabemos se llaman eventos; pueden ser de seguridad, aplicación,
instalación, sistema u otros, para poder acceder a ellos lo que debemos de hacer es
presionar Windows + R, después escribimos eventvwr y damos enter.

Después en la parte izquierda encontraremos las siguientes carpetas, nosotros expandiremos


la que dice Registros de Windows.
Como podemos notar ahí se nos muestra todas las auditorias de seguridad en Windows,
Hace un momento se dió logout al sistema y apareció un error.
BITACORAS EN LINUX.
Para Linux existen diferentes tipos de interfaces para poder visualizar los logs, pero en el
caso de nosotros solo usaremos VIM o Less y accederemos como root a las siguientes
carpetas.
Ubicación del log funcionalidad Comando para consultar el
log
/var/log/auth.log Proporciona un registro de sudo less /var/log/auth.log
todas las actividades que
implican un proceso de
autenticación. Por ejemplo,
registra los usuarios
logueados al sistema
operativo. Registra el día,
hora, usuario y ordenes que
se han ejecutado con el
comando sudo, los cronjobs
que se han ejecutado, los
intentos fallidos de
autenticación, etc.
/var/log/kern.log Proporciona información sudo less /var/log/kern.log
detallada de mensajes del
kernel. Por ejemplo,
tenemos compilado un
kernel y hay problemas se
pueden ver los mensajes de
error y advertencias en
kern.log. También puede
ser útil para intentar
detectar y solucionar
problemas con la detección
de hardware.
/var/log/faillog Registra los intentos faillog
fallidos de autenticación de
cada usuario. Dentro del
archivo se almacena una
lista de usuarios, los fallos
totales de cada usuario, el
número de fallo máximos
que permitimos y la fecha y
hora del último fallo. Si un
usuario supera el número de
fallos máximos establecidos
se deshabilitará el usuario
por el tiempo que nosotros
fijemos.
Entre otros registros que se pueden encontrar en /var/log, lo podremos visualizar usando el
comando cat o ls.

Para poder visualizar los archivos existen otros tipos de programas de línea de comando
como lo son:
 zless: Comando que permite visualizar ficheros comprimidos por el sistema de
rotación de logs.
 tail: Utilidad que sirve para mostrar las 10 últimas líneas de un log o fichero de
texto.
 head: Programa para visualizar las 10 primeras líneas de un log o fichero de texto.
O otras alternativas graficas son:
 gnome-logs: Programa del entorno gnome usado para visualizar los logs registrados
por journald.
 KSystemLog: Utilidad elaborada por el equipo de KDE que nos permitirá consultar
los logs del sistema operativo registrados por journald.
 gnome-system-log: Aplicación que al igual que las anteriores nos permitirá
consultar los registros del sistema.
Enseguida instalaremos gnome-logs y ksystemlog
Gnome-logs

Ksystemlog

También podría gustarte