Ayuda y Recursos

Guías y recursos para utilizar Q-Monitor: SOC eficientemente

Guía de Uso

Visor de Logs

El visor de logs te permite visualizar, filtrar y analizar registros de logs de seguridad:

  1. Navega a la sección Visor de Logs desde el menú lateral.
  2. Utiliza los filtros para mostrar tipos específicos de logs (acceso/error).
  3. Revisa las estadísticas en la parte superior para obtener una visión general.
  4. Explora los paneles laterales para ver las IPs más activas y las rutas con más errores.
  5. Para añadir nuevos logs, haz clic en el botón Subir Logs.

Terminal de Comandos

La terminal te permite ejecutar comandos para analizar logs de manera más detallada:

  1. Navega a la sección Terminal desde el menú lateral.
  2. Usa el comando help para ver la lista de comandos disponibles.
  3. Utiliza comandos como grep, tail y cat para analizar los logs.
  4. Los botones de comandos rápidos te permiten ejecutar comandos comunes con un clic.
  5. Usa las flechas arriba/abajo para navegar por el historial de comandos.

Subir Archivos de Log

Para analizar tus propios logs:

  1. En el Visor de Logs, haz clic en Subir Logs.
  2. Selecciona un archivo con extensión .log o .txt.
  3. El sistema detectará automáticamente si es un log de acceso o de error basándose en el nombre del archivo (si contiene "error" se tratará como log de error).
  4. Una vez procesado, los nuevos logs aparecerán en el visor y estarán disponibles para análisis en la terminal.

Comandos Útiles

Comando Descripción Ejemplo
help Muestra la lista de comandos disponibles help
grep Busca un patrón en los logs grep 404 access.log
grep (IP) Busca una dirección IP específica grep 192.168.1.1 access.log
tail Muestra las últimas líneas de un archivo tail -n 10 error.log
cat Muestra el contenido completo de un archivo cat access.log
clear Limpia la terminal clear

Recursos de Aprendizaje

Análisis de Logs

Comandos Linux

Seguridad Informática

Formatos de Log

Formato de Log de Acceso

Los logs de acceso suelen tener este formato:

IP - - [timestamp] "METHOD /ruta HTTP/1.1" status size "referer" "user-agent"

Ejemplo: 192.168.1.1 - - [13/Apr/2023:14:20:30 +0200] "GET /index.html HTTP/1.1" 200 1234 "-" "Mozilla/5.0"

Formato de Log de Error

Los logs de error suelen tener este formato:

[error] [client IP] mensaje de error

Ejemplo: [error] [client 192.168.1.1] File does not exist: /var/www/html/missing.html