Guide families Comparaciones de formatos Guias del mejor formato Mejor formato para Guias de conversion
Use-case recommendation

Mejor formato para logs operativos orientados a SIEM

Los logs JSON suelen ser la mejor opcion para ingestion en SIEM y analitica basada en reglas.

Abrir muestras Abrir manifiesto
Recommendation

Recommendation

JSON

Los campos JSON estructurados encajan bien en pipelines SIEM y reglas de deteccion.

application/json

Abrir muestras Abrir hub

SYSLOG

Usa syslog cuando los forwarders y colectores ya sean nativos de syslog.

Archivos: 5

Muestras Hub

TRACE

Usa trazas para complementar investigaciones centradas en tiempos.

Archivos: 5

Muestras Hub
Related decisions

Related Decisions

Access Log vs JSON Log Mejor formato de datos para APIs Convertir ACCESSLOG a JSON
FAQ

FAQ

Cual es la recomendacion de formato por defecto para este caso de uso?

JSON es el formato recomendado por defecto aqui.

Como deberian validar los equipos esta recomendacion?

Usa archivos de muestra y endpoints de manifiesto para probar compatibilidad y comportamiento antes del despliegue.