Con la evolución de la tecnología, viejos conceptos han sido olvidados y otros han sido creados para poder gestar de manera eficiente los componentes actuales con los que tenemos que lidiar. Uno de esos conceptos es la administración de bitácoras o logs.
En palabras sencillas la administración de logs consiste en gerenciar como se van a generar, manejar, almacenar y respaldar todos los logs que producen los diferentes equipos tecnológicos, en las diferentes capas, dentro de la empresa.
De acuerdo con The National Institute for Standards and Technology, esta administración tiene que involucrarse tambien, en definir como serán transmitidos por los especialistas de las diferentes áreas.
Aunque a simple vista parece algo sencillo, realmente no es tan fácil. Para que tenga una idea mas aterrizada, solo piense que en una infraestructura en un día normal de operación, tanto los elementos de hardware, sistema operativo, base de datos, elementos de comunicaciones y elementos de seguridad tienen la capacidad de generar logs. Si multiplica la cantidad de equipos y elementos por los 365 días del año, el volumen de información que se genera realmente es digno de una formal administración.
El valor que tiene el correcto manejo de estos archivos se debe, a que la información simple y llana que los mismos almacenan puede reflejar la salud general de nuestra infraestructura.
Aunque generalmente los logs están asociados a temas de seguridad, y en ellos se pueden encontrar datos de quien hizo que, a que hora y desde donde, hay otros parámetros y valores iguales de importante. Las bitácoras tienden a mostrar como están los recursos, que capacidades estamos manejando y que problemas tendremos que enfrentar, datos que generalmente sirven de insumo a los planes de capacidad de los diferentes grupos.
Después de un tiempo trabajando en cualquier área de tecnología, se puede caer en el error de subestimar o no apreciar la información que nos ofrecen los logs, sin embargo, la forma y la rapidez con la que los administradores o analistas puedan manipular la data recolectada y que puedan correlacionar los diferentes eventos de los diferentes archivos, es algo que puede aportar mucho valor, no solo para la resolución de problemas, sino para la gestión completa de TI.