Hacer TI en casa: registro de eventos
Continuando mi serie sobre cómo hacer que tu hogar se parezca más a un entorno empresarial serio, esta vez quiero hablar de la recopilación de registros. Tocamos esto un poco en “Hacer TI en casa: tickets y monitorización”, ya que Spiceworks, que mencioné allí, realiza cierta cantidad de recopilación de eventos de Windows. Sin embargo, ese fue un tratamiento muy ligero del tema, y un serio “hacedor de TI en casa” va a querer algo más robusto y de clase empresarial.
La recopilación, búsqueda y generación de informes de registros empresariales realmente ha pasado de ser un nicho a una herramienta central de TI en la última década, con la carga liderada por el omnipresente Splunk. Hay muchos productos que potencialmente encajan en esta categoría, con distintos grados de funcionalidades y robustez. Los sistemas de registro tradicionales y “de la vieja escuela” tienden a caer en las categorías de recopiladores de eventos de Windows como Spiceworks, Windows Event Collector y ManageEngine EventLog Analyzer. En el mundo UNIX y en los mundos del hardware de redes, tendemos a trabajar con sistemas compatibles con syslog como Rsyslog y Solarwinds Kiwi Syslog Server. Pero estos productos son bastante limitados, al estar muy centrados en plataformas concretas, y a menudo son bastante caros (Kiwi) o carecen de una buena experiencia de usuario (Rsyslog). A la hora de explorar para tu laboratorio doméstico, puede tener sentido jugar con algunos de estos productos. Pero para llevar realmente tu registro de eventos al siguiente nivel, vamos a necesitar fijarnos en plataformas mucho más robustas que aborden todas estas fuentes de datos y más, que sean extensibles y que estén diseñadas no solo en torno a la recopilación de datos, sino también a hacerlos buscables y mostrables y, con suerte, utilizables por algo más que el irreductible administrador de sistemas doméstico.
Liderando la carga de esta nueva generación de sistemas de recopilación de registros está Splunk. Splunk es principalmente un paquete de software propietario y local, pero está disponible con una opción “Free” que generalmente es perfecta para un entusiasta de TI en casa. La edición Free limita el volumen de ingestión diaria de registros y no admite múltiples usuarios, lo cual es poco probable que sea un verdadero obstáculo para el uso doméstico. El límite de ingestión es actualmente de 500 MB por día, lo que constituye un volumen increíble de registros. Splunk entiende que sus clientes de pago solo serán siempre empresas más grandes con grandes volúmenes de registros, así que regalar su producto gratuitamente a las pequeñas empresas y a los usuarios particulares en realidad ayuda a sus resultados al fomentar una experiencia y un conocimiento más amplios de su producto. Splunk es relativamente complejo y requerirá cierto esfuerzo de configuración, pero es extremadamente potente y rico en funcionalidades.
Splunk no es ni mucho menos el único actor en el terreno del manejo de registros en local. En el ámbito del código abierto hay un torbellino de actividad en torno a la recopilación y generación de informes de registros, en su mayoría construida sobre la plataforma de datos NoSQL Elasticsearch, y la principal se conoce como la pila “ELK”, en referencia a los tres componentes principales: Elasticsearch, Logstash y Kibana. Una alternativa común es mantener la pila pero reemplazar Kibana, la interfaz de análisis de datos, por Graylog2, que también es de código abierto. La pila ELK o pilas similares proporcionan una funcionalidad muy “al estilo de Splunk” sin las limitaciones de Splunk. Splunk es ciertamente la opción más popular para las empresas hoy en día, pero ELK está logrando avances significativos en presencia mental y se ve con mayor frecuencia en empresas más innovadoras, como las startups tecnológicas, las firmas de investigación y los grandes servicios de alojamiento (Dreamhost es un patrocinador destacado).
Abordar un proyecto de gestión de registros en local proporcionará una gran excusa para todo ese hardware extra que anda por casa y brindará una experiencia más profunda en administración de sistemas, ya que hay más “servidor” que gestionar y mantener. A diferencia de en una empresa, al hacer TI en casa hay beneficios significativos en la proliferación tecnológica y en tomar intencionadamente el camino más difícil. Buscamos activamente desafíos y sistemas significativos para ejecutar en casa que produzcan valor real, y el análisis de registros es un gran lugar para añadir valor aprovechando los datos que tu red ya está creando y proporcionándotelos de una manera que te permita anticipar mejor los problemas antes de que ocurran, rastrear incidencias a posteriori y aumentar drásticamente la seguridad – saber qué está ocurriendo en tu red y en tus dispositivos tiene mucho valor, y analizar manualmente los Eventos de Windows y los syslogs de UNIX es aburrido y propenso a errores. Mirar datos gráficos es más eficaz y fiable. Y las plataformas de registro también pueden enviar alertas basadas en eventos de registro.
La gestión de registros en local no es la única opción. La gestión de registros también está disponible en un modelo de negocio de Software como Servicio con dos actores realmente clave: Splunk – por medio de su servicio “Splunk Storm” – y el líder del mercado, Loggly. Ambos proveedores ofrecen versiones completamente gratuitas y limitadas en capacidad de sus productos alojados, que son mucho más de lo que cualquier usuario de TI doméstico va a necesitar. Estos servicios te permiten poner en marcha la gestión de registros empresarial en cuestión de minutos sin ninguna inversión, ni de tiempo, ni de dinero, ni de hardware. Si tus objetivos giran menos en torno a aprender administración de sistemas y más puramente en torno a centrarte en una buena gestión de registros, o simplemente careces de los racks de hardware en casa que propician la creación intencionada de servicios de TI “extra” en el hogar, entonces la gestión de registros alojada es muy probablemente la opción correcta para ti. Para quienes se centran en el desarrollo, la administración de redes u otras áreas de TI, esta es probablemente la opción más útil. Loggly, en especial, es fácil para que cualquiera se registre y empiece a enviar datos de registro, y es el principal producto de gestión de registros alojado hoy en día.
Cuanto más grande y activa se vuelva tu red doméstica, más valiosa resultará una buena recopilación y gestión de registros. Los registros proporcionan una visión profunda de tu red, y una buena solución de gestión de registros no solo te proporcionará una visión de alto nivel de tus datos, sino que también será útil para reemplazar las vistas tradicionales de tus datos de registro en vivo. Trabajar desde una atractiva interfaz web es por lo general mucho más eficaz que examinar manualmente los registros, incluso al observar eventos actuales. Y algunas soluciones de gestión de registros también proporcionarán buenas prestaciones para la retención de registros a largo plazo, algo que a menudo falta en las soluciones no centralizadas.
Una buena gestión de registros se está volviendo rápidamente cada vez más importante y un servicio esperado en las empresas. Hace cinco años era común ver que incluso empresas muy grandes aún no adoptaban este tipo de herramientas. Hoy se da por sentado que cualquier empresa de un tamaño razonable tendrá una solución de registro sólida y madura, casi con seguridad Splunk, implementada, y con las barreras de entrada cada vez más bajas de ELK y Loggly vemos cómo el registro empresarial se va abriendo camino hacia firmas cada vez más pequeñas. Registrar eventos en casa es una excelente manera de mejorar tu portafolio personal, ampliar tu conocimiento y tu base de habilidades y reforzar tu currículum. ¡Ponte a registrar hoy mismo!
Publicidad
