Registros¶
Consulta de registros en Zentyal¶
Zentyal proporciona una infraestructura para que sus módulos registren todo tipo de eventos que puedan ser útiles para el administrador. Estos registros se pueden consultar a través de la interfaz de Zentyal y están almacenados en una base de datos para hacer la consulta, los informes y las actualizaciones de manera más sencilla y eficiente. El gestor de base de datos que se usa es MySQL.
Además podemos configurar distintos manejadores para los eventos, de forma que el administrador pueda ser notificado por distintos medios (Correo, Jabber o RSS [1]).
[1] | RSS Really Simple Syndication es un formato XML usado principalmente para publicar obras frecuentemente actualizadas http://www.rssboard.org/rss-specification/. |
En Zentyal disponemos de registros para los siguientes servicios:
- OpenVPN (Servicio de redes privadas virtuales (VPN))
- SMTP Filter (Filtrado de correo electrónico)
- Impresoras (Servicio de compartición de impresoras)
- Cortafuegos (Cortafuegos)
- DHCP (Servicio de configuración de red (DHCP))
- Correo (Servicio de correo electrónico (SMTP/POP3-IMAP4))
- Proxy HTTP (Servicio de Proxy HTTP)
- Ficheros compartidos (Servicio de compartición de ficheros y de autenticación)
- IDS (Sistema de Detección de Intrusos (IDS))
Así mismo, podemos recibir notificaciones de los siguientes eventos:
- Valores específicos de los registros.
- Estado de salud de Zentyal.
- Estado de los servicios.
- Eventos del subsistema RAID por software.
- Espacio libre en disco.
- Problemas con los routers de salida a Internet.
- Finalización de una copia completa de datos.
En primer lugar, para que funcionen los registros, al igual que con el resto de módulos de Zentyal, debemos asegurarnos de que éste se encuentre habilitado.
Para habilitarlo debemos ir a Estado del módulo y seleccionar la casilla registros. Para obtener informes de los registros existentes, podemos acceder a la sección Mantenimiento ‣ Registros ‣ Consultar registros del menú de Zentyal.
Podemos obtener un Informe completo de todos los dominios de registro. Además, algunos de ellos nos proporcionan un interesante Informe resumido que nos ofrece una visión global del funcionamiento del servicio durante un periodo de tiempo.
En el Informe completo se nos ofrece una lista de todas las acciones registradas para el dominio seleccionado. La información proporcionada es dependiente de cada dominio. Por ejemplo, para el dominio OpenVPN podemos consultar las conexiones a un servidor VPN de un cliente con un certificado concreto, o por ejemplo para el dominio Proxy HTTP podemos saber de un determinado cliente a qué páginas se le ha denegado el acceso. Por tanto, podemos realizar una consulta personalizada que nos permita filtrar tanto por intervalo temporal como por otros distintos valores dependientes del tipo de dominio. Dicha búsqueda podemos almacenarla en forma de evento para que nos avise cuando ocurra alguna coincidencia. Además, si la consulta se realiza hasta el momento actual, el resultado se irá refrescando con nuevos datos.
El Informe resumido nos permite seleccionar el periodo del informe, que puede ser de un día, una hora, una semana o un mes. La información que obtenemos es una o varias gráficas, acompañadas de una tabla-resumen con valores totales de distintos datos. En la imagen podemos ver, como ejemplo, las estadísticas de peticiones y tráfico del proxy HTTP al día.
Configuración de registros en Zentyal¶
Una vez que hemos visto cómo podemos consultar los registros, es importante también saber que podemos configurarlos en la sección Mantenimiento ‣ Registros ‣ Configurar los registros del menú de Zentyal.
Los valores configurables para cada dominio instalado son:
- Habilitado:
- Si esta opción no está activada no se escribirán los registros de ese dominio.
- Purgar registros anteriores a:
- Establece el tiempo máximo que se guardarán los registros. Todos aquellos valores cuya antigüedad supere el periodo especificado, serán desechados.
Además podemos forzar la eliminación instantánea de todos los registros anteriores a un determinado periodo mediante el botón Purgar de la sección Forzar la purga de registros, que nos permite seleccionar distintos intervalos comprendidos entre una hora y 90 días.
Registro de auditoría de administradores¶
Adicionalmente a los registros proporcionados por los distintos servicios de Zentyal, se ofrecen otros dos registros que no están vinculados a ningún servicio sino al panel de administración de Zentyal en sí. Esta característica es especialmente útil para servidores administrados por distintas personas, ya que quedan almacenados los cambios en la configuración y acciones ejecutadas por cada usuario, junto a la hora a la que fueron realizados.
Por defecto esta funcionalidad se encuentra deshabilitada, pero para habilitarla basta con acudir a Mantenimiento ‣ Registros ‣ Configurar los registros y habilitar el dominio audit, como se detalla en el apartado anterior.
Una vez hecho esto, en Mantenimiento ‣ Registros ‣ Consultar registros podremos consultar las dos tablas siguientes:
- Cambios en la configuración: Indica el módulo, sección, tipo de evento, y valores actual y anterior en caso de que proceda de todos los cambios de configuración producidos desde que se habilitó el registro.
- Sesiones del administrador: Proporciona información sobre los inicios de sesión correctos o incorrectos, los cierres de sesión y las sesiones expiradas de los distintos usuarios. Añadiendo también la dirección IP desde donde se produjo la conexión.
Dado que en Zentyal hay acciones que toman efecto de forma instantánea, como es el caso de reiniciar un servicio, y otras como los cambios de configuración no se aplican hasta que no se han guardado dichos cambios, a la hora de registrarlas se tiene en cuenta y se tratan de distinta forma. Las acciones inmediatas quedarán registradas para siempre (hasta que se purguen los registros) y las que estén pendientes del guardado de cambios, se mostrarán en la propia pantalla de guardar cambios, ofreciéndole al administrador un resumen de todo lo que ha modificado desde el último guardado, y en caso de que los cambios se descarten, dichas acciones que no han llegado a ser aplicadas se borrarán del registro.