Interpretación de logs y recomendaciones del fabricante

 Para un técnico de SMR, los logs (registros de eventos) son la "caja negra" de un avión: contienen la explicación de por qué un sistema falló en un momento exacto del pasado. Aprender a leerlos te ahorra horas de dar palos de ciego probando cables o configuraciones al azar.

1. El Visor de Eventos de Windows (eventvwr.msc)

Es la herramienta central en entornos Windows. Para problemas de red, debemos fijarnos en Registros de Windows -> Sistema.

Filtros Críticos para Redes:

  • Origen: Tcpip -> Avisa de conflictos de IP duplicada o si el cable se ha desconectado.

  • Origen: DHCP-Client -> Indica si el equipo no ha podido renovar su IP o si el servidor DHCP no responde.

  • Origen: DNS Client Events -> Registra fallos de resolución (cuando no puedes entrar en webs por nombre).

2. Logs en Sistemas Linux (/var/log/)

En Linux, casi todo lo que ocurre en la red se registra en archivos de texto plano. Los más importantes son:

  • /var/log/syslog o /var/log/messages: El registro general. Aquí verás si la tarjeta de red sube (Link Up) o baja (Link Down).

  • /var/log/auth.log: Vital para seguridad. Muestra intentos de acceso fallidos por SSH o consola.

  • Comando journalctl -u NetworkManager: Muestra en tiempo real los logs específicos del gestor de red.

3. Niveles de Gravedad (Severidad)

Tanto los logs de Windows como los de Linux y los de routers profesionales (Syslog) siguen una jerarquía estándar para que sepas qué priorizar:

  1. Critical / Emergency (Rojo): El sistema o el servicio han dejado de funcionar por completo (ej: fallo de hardware).

  2. Error (Naranja): Un proceso ha fallado, pero el sistema sigue vivo (ej: no se pudo montar una unidad de red).

  3. Warning (Amarillo): Algo va mal y podría causar un fallo pronto (ej: disco casi lleno o latencia alta).

  4. Information (Azul/Blanco): Registro de actividad normal (ej: "Usuario X ha iniciado sesión").

4. Recomendaciones del Fabricante (Best Practices)

Los fabricantes (Cisco, HP, Ubiquiti, Microsoft) publican guías de "Mejores Prácticas" para que el mantenimiento sea eficiente. Como técnico, estas son las reglas de oro:

A. Actualización de Firmware/Drivers

  • Regla: "Si funciona, no lo toques... a menos que haya un parche de seguridad".

  • Consejo: Antes de actualizar el firmware de un switch principal, lee las Release Notes para ver si soluciona el problema específico que tienes.

B. Ciclos de Vida (End of Life - EOL)

  • Un fabricante dejará de enviar actualizaciones para equipos viejos. Como técnico, debes identificar estos equipos y proponer su sustitución, ya que son agujeros de seguridad.

C. Topología y Límites

  • Cisco recomienda no encadenar más de 3-4 switches (cascada) para evitar latencias.

  • Microsoft recomienda que los servidores DNS principales siempre tengan IP estática, nunca por DHCP.

5. El "Checklist" de Mantenimiento Preventivo

Un buen técnico de SMR no espera a que el log diga "ERROR". Realiza estas tareas periódicamente:

  1. Revisión de Logs: Buscar errores recurrentes que aún no han causado una caída total.

  2. Copia de Seguridad de Configuración: Guardar el archivo .conf o .bin de los routers y switches.

  3. Limpieza Física: El polvo en los ventiladores de los switches es la causa nº1 de fallos por temperatura detectados en los logs.

  4. Verificación de Inventario: Confirmar que los equipos documentados coinciden con los que están físicamente en el rack.

Resumen:

  • Log: Te dice qué pasó y cuándo.

  • Severidad: Te dice qué tan rápido debes correr para arreglarlo.

  • Recomendaciones: Te dicen cómo evitar que vuelva a pasar.