SYSLOG
- Trabaja en UDP puerto 514
- Notifica Eventos en la red
- Condiciones inespertadas
- Monitoreo de tipo Reactivo (reacciona a eventos)
- Roles de un equipo en syslog
- Device
- Collector: los guarda
- Relay: recibe mensajes y reenvia
- Facility (de donde) (del 0 al 23)
- Severity (que tanto)(del 0 al 7)
- Arquitectura
- Device -> Collector
- Device -> Relay -> Collector
-> Collector
- Paquete
- PRI (<0 AQUI VA RESULTADO> se calcula (facility*8bits)+severity) (VIENE EN EXAMEN!! D:)
- Header -> timestamp (del emisor) + hostname
- Message -> tag + contenido
- IMPLICACIONES
- Por ser UDP puede que llegue o no el paquete
- Contiene:
- Destination
- Source (Where)
- Filter (WhaTFt) -> que quiero guardar (filtramos)
- Log (estructura, como guarda los anteriores, se pone a huevo o no jala)
