2.

- BITCORAS
Los archivos de bitcoras de los sistemas y aplicaciones contienen
informacin invaluable como el estatus y los resultados de las operaciones,
errores y mucho ms. Monitorear los archivos de bitcoras ayuda a los
administradores de TI a conocer el desempeo de los sistemas y
aplicaciones crticas para los objetivos como Oracle, SAP, ERP, ISS, etc. a
tiempo real. OpManager ofrece un monitoreo de archivos de bitcoras
basado en agentes para monitorear las bitcoras de sistemas y
aplicaciones. El agente desplegado en los sistemas Windows monitorear los
archivos de bitcoras en textos a tiempo real. El agente monitorea los
archivos de bitcoras cada 10 segundos en la cadena configurada. Una vez
que la aplicacin o sistema imprime la cadena en su bitcora, el agente
captura a tiempo real la informacin y levanta una alarma en OpManager.
Coincidencia de Cadenas & Maysculas/Minsculas El agente escanea los
archivos de bitcoras para buscar coincidencias exactas en las cadenas. La
cadena puede ser una expresin regular y tambin puede incluir caracteres
especiales. Escaneo de contenido reciente Cuando los archivos de bitcoras
son escaneados, la ltima posicin escaneada es anotada. Los escaneos
subsecuentes inician desde la posicin escaneada anteriormente.
Para evitar que el archivo de bitcora se bloquee mientras se realiza el
monitoreo, el agente monitorea slo los archivos de bitcora que cuentan
con acceso a lectura compartida. Contadores de entradas de bitcoras El
Agente de Monitoreo de archivos de bitcora tambin rastrea las entradas
duplicadas y levanta una alerta. Comunicacin segura TLa comunicacin
entre el servidor de OpManager y el agente se realiza mediante un puerto
en el servidor web, de modo que no hay necesidad de abrir otro puerto
nuevo. Ligero y fcil de instalar El agente de monitoreo de archivos de
bitcoras es muy ligero y no consume muchos recursos del sistema.
Tambin es muy fcil de instalar.

3.- ANALIZADORES DE PROTOCOLOS

Una de las actividades ms comunes en la administracin de una red o
administracin de seguridad, es la del anlisis de trfico de dicha red. No
slo el trfico que fluye a travs de nuestra LAN, sino que tambin debemos
analizar el trfico entrante y saliente hacia INTERNET a travs de los
servicios que tengamos instalados, proxies, etc. Es necesario para la
deteccin de problemas y, sobre todo, para detectar trfico no esperado,
presencia de puertas traseras, escaneos y cualquier otra intrusin. Un
analizador de protocolos es una herramienta que sirve para desarrollar y
depurar protocolos y aplicaciones de red. Permite al ordenador capturar
diversas tramas de red para analizarlas, ya sea en tiempo real o despus de
haberlas capturado. Por analizar se entiende que el programa puede
reconocer que la trama capturada pertenece a un protocolo concreto (TCP,
ICMP) y muestra al usuario la informacin decodificada. De esta forma, el
usuario puede ver todo aquello que en un momento concreto est

circulando por la red que se est analizando. Esto ltimo es muy importante
para un programador que est desarrollando un protocolo, o cualquier
programa que transmita y reciba datos en una red, ya que le permite
comprobar lo que realmente hace el programa. Adems de para los
programadores, estos analizadores son muy tiles a todos aquellos que
quieren experimentar o comprobar cmo funcionan ciertos protocolos de
red, si bien su estudio puede resultar poco ameno, sobre todo si se limita a
la estructura y funcionalidad de las unidades de datos que intercambian.
Tambin, gracias a estos analizadores, se puede ver la relacin que hay
entre diferentes protocolos, para as, comprender mejor su funcionamiento.
Un analizador de protocolos es una aplicacin software que monitorea e
interpreta toda la informacin que fluye a travs de la interface de red. En
general captura tramas de red a nivel de informacin y, mediante una
combinacin de procesos e identificacin de protocolos, traduce esas
tramas en transacciones con significado para protocolos de alto nivel.
Adems, los analizadores de protocolos tambin pueden desenmaraar el
torrente de tramas que fluyen a travs de la interfaz de res en conexiones
individuales y simultneas que suman al trfico. Puedes usar un analizador
de protocolo con facilidad en tu computadora.
Los analizadores de protocolos se usan en diversas arquitecturas de red,
tales como Redes LAN (10/100/1000 Ethernet; Token Ring; FDDI (Fibra
ptica)), Redes Wireless LAN, Redes WAN Usos:

Analizar y soportar demandas de nuevas aplicaciones (como VoIP)

Obtener mayor eficiencia de la red, al analizar todo lo que pasa por
ella, detectar problemas concretos.
Analizar redes remotas, sin necesidad de realizar largos viajes
Analizar y monitorear varias redes a la vez Hay diversos tipos de
analizadores de protocolos disponibles comercialmente, pero en
general, son productos bastante caros. El precio depende de la
capacidad de anlisis (el nmero de protocolos que es capaz de
reconocer y decodificar), de la tecnologa de red soportadas
(Ethernet, ATM, FDDI), y de si se trata de algn programa (software)
o ya es algn tipo de mquina especializado (hardware).

Webgrafa
http://es.slideshare.net/ammpms/actividad-unidad-iiiangelesmartinez
http://es.slideshare.net/laonda601/investigacion-unidad-3