A Novel Open Source Approach to Monitor EZproxy Users’ Activities

De TallerDocumental on Wiki
Revisión del 18:20 6 nov 2015 de David (discusión | contribuciones)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Referencia

ZOU, Qing. 2015. “A Novel Open Source Approach to Monitor EZproxy Users’ Activities”. Code4Lib Journal [en línea], n. 29 [consulta 05-11-2015]. ISSN 1940-5758. Disponible en: http://journal.code4lib.org/articles/10589

Resumen

This article describes using Elasticsearch/Logstash/Kibana (ELK) to monitor and visualize EZproxy logs in real time.

Resumen elaborado

Ezproxy es un servidor web de proxy muy usado en bibliotecas universitarias para proporcionar a los usuarios el acceso a los recursos electrónicos fuera del campus. No obstante, las limitaciones de este proxy impiden monitorizar y detectar las actividades de los usuarios. Esto plantea problemas a la hora de intrusiones, ataques malignos, o descargas ilegales.

Aquí se propone un nuevo enfoque: los archivos de registro del EZproxy se consideran fuentes de datos dinámicas valiosas. A través de ellas, las actividades de los usuarios a través del EZproxy son monitorizadas y visualizadas en tiempo real.

Se utiliza un paquete de aplicaciones de índole gratuita (en el movimiento Open Source): Elasticsearch, el motor de búsqueda con funcionalidades de indexación; Logstash, una herramienta para la gestión de eventos; y Kibana, para visualizar los registros y los datos temporales.

Este grupo, denominado ELK, requiere una gran capacidad de memoria: para ello, tenemos Logstash-forwader. Ésta aplicación monitoriza cualquier cambio en los archivos de registros del servidor, y envía los nuevos a un servidor de monitorización externo. En él, Logstash escucha los nuevos registros, se indizan en Elasticsearch, se visualizan con Kibana, y son devueltos a Logstash-forwader y al servidor Ezproxy.

El mensaje mandado tiene 3 partes: input, filtro, y output. El input contiene los ajustes para conectar con Logstash-forwader en el servidor EZproxy. El filtro divide los mensajes en pequeñas piezas separadas. El outputindica a Logstash que devuelva los datos del registro convertidos a Elasticsearch. Logstash crea un índice para los datos del registro cada día. Desde logstash-forwader se observan los cambios, y los envía, para uqe sean indizados en Elasticsearch y visualizados en tiempo real con Kibana, a través de cualquier navegador moderno.

A través de diagramas, el sistema muestra un top 10 de usuarios y un top 10 de direcciones IP. A través de los datos visualizados se pueden detectar los problemas y anomalías.

Este paquete ELK también tiene funcionalidades potenciales de geolocalización, que podrán ser desarrolladas para identificar el origen de esas anomalías (un usuario con múltiples IP y en dos sitios diferentes al mismo tiempo, por ejemplo) y facilitar su solución. Este sistema, además, posee una interfaz amigable y simplifica el esfuerzo de monitorización de los usuarios, ayudando a combatir las ilegalidades, y detectar los ataques malignos y prevenir los bloqueos.

Comentario

Consideramos los sistemas EZproxy como una buena herramienta para facilitar el acceso a la información por parte del usuario, sin necesidad de que tenga que ir hasta la propia unidad de información, pudiendo consultar el contenido en cualquier lado, especialmente aquel contenido de pago accesible solo a través de los servidores de la biblioteca.

No obstante, la seguridad es algo muy importante, debido el enorme valor de toda esa información. Aunque estos servidores ya incluyen mecanismos de defensa (detección de intrusos, uso limitado de funciones según el tipo de usuario…) es necesario implementar alguno más, hecho probado por la cantidad de intrusiones malignas y descargas ilegales realizadas en estos servidores.

El paquete ELK, que además ofrece la ventaja de estar en libre acceso de forma gratuita, supone un gran avance en cuanto a la monitorización y visualización de registros de las actividades de los usuarios: esto facilita la detección de intrusiones, así como puede ayudar a prevenirse de ataques, o facilitar el bloqueo de ciertos usuarios o IPs con evidencias de las ilegalidades cometidas.

Referencias

Colaboradores de Wikipedia. EZproxy [en línea]. Wikipedia, La enciclopedia libre, 2015 [consulta 05-11-2015]. Disponible en: https://en.wikipedia.org/wiki/EZproxy

GOMEZ, Carlos; SEPULVEDA, Luis; CANDELA, Christian. 2012. “Servidor Proxy Caché: Comprensión y asimilación tecnológica”. INGE CUC [en línea], vol. 8, n. 1, pp. 149-162 [consulta 05-11-2015]. ISSN 0122-6517. Disponible en http://dialnet.unirioja.es/servlet/articulo?codigo=4869011

Online Computer Library Center. 2015. EZproxy conecta a los usuarios con el contenido electrónico mediante un inicio de sesión único [en línea] [consulta 05-11-2015]. Disponible en: https://www.oclc.org/content/dam/oclc/services/brochures/213330lsf_ezproxy.pdf

David (discusión) 19:20 6 nov 2015 (CET)