# Reenvío de syslog

Los dispositivos de red generan varios eventos que se registran localmente, donde pueden ser revisados y analizados por un administrador. Sin embargo, si su red alberga un gran número de dispositivos, recopilar los logs de eventos de cada uno de ellos llevaría mucho tiempo y sería poco práctico.

Syslog, o protocolo de registro del sistema, es un protocolo estándar que resuelve este problema enviando logs del sistema o mensajes de eventos a un servidor syslog central. Este protocolo está activado en la mayoría de los dispositivos de red, incluyendo routers, switches y firewalls. Syslog también está disponible en sistemas basados en Unix y Linux, y en servidores web como Apache.

[EventLog Analyzer](https://www.manageengine.com/latam/eventlog/) actúa como un servidor de syslog y recopila mensajes de eventos de los dispositivos de toda su red. También puede reenviar los logs recopilados a un servidor de terceros o a una aplicación de gestión de eventos e información de seguridad (SIEM).

## Cómo funciona el reenviador de syslog en EventLog Analyzer

El reenviador de syslog en EventLog Analyzer está diseñado para recibir syslogs y enviar los datos al sistema apropiado. EventLog Analyzer escucha en el puerto designado del protocolo de datagramas de usuario (UDP), que por defecto es el puerto 513. Al recibir los logs, el reenviador de UDP en EventLog Analyzer reenvía la información al servidor de destino especificado.

Los logs de los dispositivos syslog se reenvían como logs brutos, mientras que los logs de otras fuentes de eventos se convierten a RFC3164 o RFC5424, y se reenvían al host de destino deseado.

La mayor ventaja de EventLog Analyzer es que puede funcionar tanto como servidor de syslog como reenviador.

### Las ventajas del reenvío de syslog

[![syslog-forwarder-tool-thumb](https://www.manageengine.com/products/eventlog/images/syslog-forwarder-tool-thumb.png)](https://www.manageengine.com/products/eventlog/images/syslog-forwarder-tool.png)

El reenvío de syslog ofrece una forma de garantizar que los eventos críticos se registren y almacenen en una ubicación separada del servidor original. El primer movimiento de un atacante tras comprometer un sistema es cubrir las huellas que dejó en el log, pero estos eventos reenviados estarán fuera de su alcance.

La replicación de los logs recopilados en otro servidor se puede utilizar como respaldo si se pierden los datos originales. Los datos replicados también se pueden utilizar para cotejar si los datos originales han sido manipulados.

## Otras funciones

### [SIEM](https://www.manageengine.com/latam/eventlog/gestion-de-eventos-de-informacion-de-seguridad.html)

EventLog Analyzer ofrece funciones de gestión de log, monitoreo de la integridad de los archivos y correlación de eventos en tiempo real en una única consola que ayuda a satisfacer las necesidades de SIEM, a combatir los ataques a la seguridad y a prevenir las violaciones de la seguridad de los datos.

### [Monitoreo del log de eventos de Windows](https://www.manageengine.com/latam/eventlog/monitoreo-de-los-registros-de-eventos-de-windows.html)

Analice los datos del log de eventos para detectar eventos de seguridad como cambios en archivos/carpetas, cambios en el registro, etc. Estudie los ataques DDoS, Flood, Syn y Spoof de forma exhaustiva con los informes predefinidos.

### Análisis de logs de aplicaciones

Analice el log de aplicaciones de los servidores web IIS y Apache, las bases de datos Oracle y MS SQL, las aplicaciones DHCP de Windows y Linux, etc. Mitigue los ataques a la seguridad de las aplicaciones con informes y alertas en tiempo real.

### Auditoría de logs de Active Directory

Monitoree todo tipo de datos de log de la infraestructura de Active Directory. Controle los incidentes de fallo en tiempo real y cree informes personalizados para monitorear eventos específicos de Active Directory que son de su interés.

### [Monitoreo de usuarios privilegiados](https://www.manageengine.com/latam/eventlog/monitoreo-de-usuarios-privilegiados.html)

Monitoree y controle las actividades de los usuarios privilegiados para cumplir con los requisitos de PUMA. Obtenga informes out-of-the-box sobre las actividades críticas, como los fallos de inicio de sesión, el motivo del fallo de inicio de sesión, etc.

### [Análisis forenses de logs](https://www.manageengine.com/latam/eventlog/log-forensics.html)

Realice un análisis forense exhaustivo para rastrear los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como un perfil de alerta para mitigar las amenazas futuras.