top of page

Intérprete Syslog

La ventana muestra la lista de patrones de syslog “predeterminados”

image.png

Este formulario sirve para configurar y gestionar la adquisición de logs Syslog desde dispositivos no Windows mediante el servidor Syslog integrado en BusinessLog.

Sus funciones principales son:

  • Activación del servidor Syslog: permite redirigir los syslog generados por los dispositivos al IP de la máquina que aloja BusinessLog.

  • Configuración de la puerta: especifica la puerta por defecto (UDP 514) o una personalizada para la recepción de los logs.

  • Filtrado de logs: registra únicamente los syslog relacionados con los usuarios administradores especificados, reduciendo el volumen de registros.

  • Uso de filtros complejos: posibilita la introducción de filtros avanzados de forma manual o bien mediante un generador basado en IA para facilitar su creación.

Al hacer clic en “Nuevo”, se abrirá la siguiente pantalla:

image.png

Es posible transcribir las cadenas deseadas de dos modos:

  • Copiar y pegar directamente desde una cadena generada por el log del sistema (syslog)

  • Selección automática mediante el botón [Syslist], que permite adquirir e insertar automáticamente las entradas presentes.

image.png

Al abrir la ventana, se muestran automáticamente las últimas 100 líneas del archivo RegSysList.LOG.

Con una línea seleccionada, al hacer clic en [Seleccionar Syslog]:

image.png

La cadena completa del mensaje se inserta automáticamente en el campo “Cadena Syslog”.

Para iniciar el análisis automático de parámetros, haga clic en el botón “División automática de patrones”.

El sistema envía la cadena presente en el cuadro Cadena Syslog a un motor de inteligencia artificial encargado de analizar su estructura y reconocer automáticamente los patrones relevantes.

El análisis tiene como objetivo identificar el “estilo” del mensaje Syslog y mapear los principales

campos de interés, entre ellos:

  • Identificativo del dispositivo

  • Identificativo de la tipología

  • Usuario

  • Origen

  • ID de evento

  • Marca

  • Descripción del evento

Claves fundamentales:

  • Identificativo del dispositivo
    Debe aparecer de forma textual dentro del mensaje Syslog. Normalmente coincide con el nombre

      del dispositivo (devname), pero también puede tratarse de una porción única de texto que permita              identificarlo sin ambigüedad.

      Este campo es crucial para asociar correctamente el evento al equipo correspondiente.

  • Identificativo de la tipología
    Indica la naturaleza del evento (p. ej., login, logout, fail, login successful).

      Este valor también debe estar contenido en la cadena.

      Es importante evitar términos ambiguos: si en el texto aparecen expresiones como

      “logon” seguidas de “successfully” o “failed”, conviene definir directamente un tipo claro y completo            (por ejemplo, “login successful” o “login failed”), ajustando manualmente el campo si fuese necesario.

Cuando esté listo, haga clic en [Generar Pattern].

image.png

El sistema, mediante una llamada a la IA, genera la expresión regular (Regex) y comprueba de inmediato

si los datos se extraen correctamente.

Si todo está correcto, los campos se resaltan en verde: en ese momento basta hacer clic en [Guardar].

En caso de error (p. ej., nombre de usuario incorrecto), el cuadro se vuelve rojo y, debajo, se muestra el

valor realmente extraído frente al valor esperado.

image.png

Una vez haga clic en [Guardar], el patrón se añadirá a la lista principal.

En esta pantalla, cada fila muestra los detalles del patrón (dispositivo, tipología, marca, regex, etc.) y su estado “Locked”.

image.png

Si el icono está desbloqueado, el patrón es modificable y puede eliminarse libremente.

image.png
bottom of page