Los archivos de registro (o ‘logs’) de un servidor web son ficheros de texto almacenados en el mismo en el que se registran las solicitudes de acceso HTTP a cualquier recurso del servidor (páginas, imágenes, scripts, etc.): en definitiva, son un registro de todo el tráfico del mismo.
Cada una de sus líneas puede tener un aspecto similar al siguiente, con información del ‘user agent’ del usuario, IP de origen, URL de destino y fecha del acceso:
11.222.333.44 – – [11/Dec/2023:11:02:33 –0600] «GET /blog/presentacion.html HTTP/1.1» 200 182 «-» «Mozilla/5.0 Chrome/60.0.3112.113»
Pero cuando lo que nos interesa no es cada línea individual, sino los patrones de tráfico y/o los flujos de visitas que el servidor está recibiendo en directo, necesitamos una buena herramienta de visualización de logs. Y aquí es donde entra una de las más interesantes de esta categoría: Logstalgia.
Internet explicada para que cualquier persona pueda entender cómo funciona (y por qué a veces una parte queda KO)
Una forma distinta de visualizar registros de solicitudes HTTP
Logstalgia es una herramienta de visualización de logs de sitios web que presenta (reproduciendo a posteriori o ‘retransmitiendo’ en tiempo real) los accesos al mismo de un modo tan informativo como visualmente estimulante: como si fuera un videojuego vintage de Pong o matamarcianos.
Las solicitudes de acceso se nos muestran como bolas de colores (del mismo color que el anfitrión) que cruzan la pantalla hasta llegar a la ubicación solicitada: las que llegan a su destino (que puede ser una URL o una etiqueta global, como ‘imágenes’) terminan impactando, mientras que las fallidas (como los errores 404) se pierden por el borde contrario de la pantalla.
Por ejemplo, un ataque de denegación de servicio (DDoS) contra nuestro servidor, ejecutado mediante una botnet, se vería muy similar a esto (los datos muestran un ataque DDoS a la web del famoso reproductor multimedia VLC):
Logstalgia es compatible con los principales formatos estandarizados de logs usados por los dos softwares para servidores web más usados de Internet (Nginx y Apache), pero, según advierte su web, necesitaremos contar con un servidor web bastante transitado (a partir de las 100 solicitudes por minuto) para lograr resultados interesantes cuando lo usemos en tiempo real.
Así, para reproducir un log basta un comando tan sencillo como éste:
logstalgia data/example.log
…mientras que para visualizar los resultados del log en tiempo real tendremos que utilizar (en el caso de los sistemas Unix) un comando similar a éste:
tail -f /var/log/apache2/access.log | logstalgia –sync
Logstalgia es un software de código abierto, y está disponible (en su web y/o en repositorios de distribuciones) para ser instalado en Windows, Mac OS, Linux y sistemas BSD.
Imagen | Marcos Merino mediante IA Captura de pantalla
En Genbeta | Una vulnerabilidad del protocolo HTTP/2 ha provocado los mayores ciberataques DDoS de la historia
–
La noticia
Parece un videojuego de Star Wars, pero este espectacular vídeo muestra una red de bots haciendo un ataque DDoS en tiempo real
fue publicada originalmente en
Genbeta
por
Marcos Merino
.