Rivas Gracia, Bryan Isaac05/12/202305/12/20232019https://repositorio.puce.edu.ec/handle/123456789/37987Tesis previa obtención del título de Ingeniero/a en Sistemas y ComputaciónLa presente investigación se llevó a cabo con la finalidad de monitorear y analizar los archivos logs que se generan el en servidor que aloja el sitio web de la PUCE Sede Esmeraldas, con el objetivo de prevenir y alertar los diferentes ataques, vulnerabilidades y problemas que pueden originar. Para llevar a cabo la investigación se realizó una comparación de varias herramientas analizadores de logs, pertenecientes a software libre y que brinde una gran flexibilidad y potencia para su uso. De éstas se concluyó que la herramienta que cumple con éstos requisitos es la llamada ELK, la cual se encuentra conformada por 3 herramientas denominadas: Elasticsearch, Logstash y Kibana; dónde Elasticsearch funciona como la BD de la aplicación, Logstash es el recolector que almacena todos los archivos logs generados en el servidor y Kibana es la interfaz gráfica qué brinda una representación gráfica en forma de gráficos estadísticos de los diferentes atributos que se quieren examinar. Al analizar los archivos logs del servidor antes mencionado, se obtuvo como resultado que al sitio web se accede desde ubicaciones, que tal vez ni la propia Institución se imaginaría; además de que se logró detectar qué, cierta cantidad de accesos que se realizaron son originados por bots; también permite conocer los diferentes códigos HTTP que se originan el servidor al momento de realizar una determinada acción y a qué ubicación se está tratando de acceder, etc. De ésta forma se puede concluir que la utilización de la herramienta es de gran ayuda al momento de monitorear y analizar los archivos logs, esto se debe a que permitió localizar la ubicación de los diferentes equipos clientes que se encuentran accediendo al sitio web, también permitió conocer los diferentes sistemas operativos que se hace uso para acceder a éste y a su vez de sistemas extraños que son pertenecientes a bots, etc.esAnálisis de archivos logsSitios web