Como administradores de sistemas todos sabemos que tenemos que leer las bitácoras --logs, si prefieren decirle así-- de nuestros sistemas. Sin embargo, con las ocupaciones diarias, muchas veces lo olvidamos, y pueden pasar días o semanas sin que veamos nuestras bitácoras... Y nadie sabe qué obscuras criaturas pueden estar penetrando nuestro sistema. Además, cuando leemos las bitácoras --y esto es mucho más acentuado en determinadas versiones de Unix que en otras-- la proporción de información útil a ruido puede ser alarmantemente baja... Si registramos cada que un usuario se conecta y tenemos 50 usuarios --no me voy muy elevado-- con clientes POP3 configurados para conectarse cada 5 minutos, tendremos 600 líneas por hora que no nos interesarán. Si damos servicio de FTP y a mucha gente le interesan nuestros archivos, habrá una cantidad tremenda de información por leer... Hacer todo esto a ojo es muy pesado, sería muy bueno tener las bitácoras en un formato más fácil de leer y consultar.