Caja de herramientas

syslog es un estándar de facto para el envío de mensajes de registro en una red informática IP. Por
syslog se conoce tanto al protocolo de red como a la aplicación o biblioteca que envía los mensajes
de registro.

Un mensaje de registro suele tener información sobre la seguridad del sistema, aunque puede
contener cualquier información. Junto con cada mensaje se incluye la fecha y hora del envío.

Es útil recolectar, registrar y analizar, por ejemplo:

 Un intento de acceso con contraseña equivocada

 Un acceso correcto al sistema
 Anomalías: variaciones en el funcionamiento normal del sistema
 Alertas cuando ocurre alguna condición especial
 Información sobre las actividades del sistema operativo
 Errores del hardware o el software

También es posible registrar el funcionamiento normal de los programas; por ejemplo, guardar
cada acceso que se hace a un servidor web, aunque esto suele estar separado del resto de alertas.

El Protocolo simple de administración de red o SNMP (del inglés Simple Network Management
Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de
administración entre dispositivos de red. Los dispositivos que normalmente soportan SNMP
incluyen routers, switches, servidores, estaciones de trabajo, impresoras, bastidores de módem y
muchos más. Permite a los administradores supervisar el funcionamiento de la red, buscar y
resolver sus problemas, y planear su crecimiento.

SNMP es un componente de la suite de protocolo de Internet como se define por el IETF. Se

compone de un conjunto de normas para la gestión de la red, incluyendo una capa de aplicación
del protocolo, una base de datos de esquema, y un conjunto de objetos de datos. Las versiones de
SNMP más utilizadas son SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).

SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus
predecesores, sobre todo en aspectos de seguridad;[cita requerida] sin embargo no ha sido
mayoritariamente aceptado en la industria.

NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre
tráfico IP. Netflow se ha convertido en un estándar de la industria para monitorización de tráfico
de red, y actualmente está soportado para varias plataformas además de Cisco IOS y NXOS, como
por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas
operativos como Linux, FreeBSD, NetBSD y OpenBSD.
Se ha definido el flujo de network de numerosas maneras. La definición tradicional de Cisco
implica una clave séptuple en que el flujo se define como una secuencia unidireccional de
paquetes que comparten los siguientes 7 valores:

Dirección IP de origen.

Dirección IP de destino.

Puerto UDP o TCP de origen.

Puerto UDP o TCP de destino.

Protocolo IP.

Interfaz (SNMP ifIndex)

Tipo de servicio IP

Con el tiempo, otros fabricantes han diseñado sistemas similares para sus dispositivos de red, con
diferentes nombres pero su propósito es semejante: 1

Jflow o cflowd de Juniper Networks2

NetStream de 3Com/H3C|HP

NetStream de Huawei Technology

Cflowd de Alcatel-Lucent

Rflow de Ericsson

AppFlow Citrix3