syslog-ng

syslog-ng je open source, zdarma a vylepšená verze syslogd projektu, který začal před deseti lety pro Linux a UNIX-like operačních systémech. Aplikace může pracovat v serveru nebo agent režimu a podporuje spolehlivé protokol TCP (Transmission Control Protocol).
Projekt poskytuje uživatelům příkazového řádku software, který může být úspěšně použit jako životaschopné řešení pro správu log vytvářet, shromažďovat, třídit, filtrovat, dopředu, stejně jako ukládání záznamových messages.Features na několika glanceKey funkce patří vysoký výkon, důvěryhodné převod, vyšší spolehlivost, filtrování zpráv a třídění, značkování událost a korelace, podpora nejnovějších standardů IETF, a velká uživatelská komunita.
S syslog-ng software, budou správci kvalifikovaných systém bude schopen úspěšně vybudovat flexibilní a spolehlivou protokolování infrastrukturu i v heterogenních prostředích, aniž by do větších potíží, a jako co nejkratším čase as possible.Command řádku programu optionsThe nabízí širokou škálu velení -line možnosti, mezi které můžeme zmínit možnost nastavit seznam tlustého střeva samostatných složek, které budou použity k hledání moduly, mohli modul informace, nastavit název konfiguračního souboru a přetrvávající konfigurační soubor, zapsat předzpracovat konfigurační soubor do určitého souboru, analyzovat a přečtěte si konfigurační soubor, nastavte ovládání zásuvky, stejně jako nastavit počet I / O pracovníka threads.Getting začal s programem syslog-ngThe je psaný úplně v programovacím jazyce C, a to & rsquo; s distribuován jako univerzální archivních pramenů (tarballu). Chcete-li ji nainstalovat na vašem systému GNU / Linux, nejprve hledání pre-stavět binárního balíčku na standardní softwarové úložišť vaší distribuce.
V případě, že software není k dispozici ve vašem distro, stáhněte si nejnovější archív tar ze Softoware, uložte jej na počítači, rozbalíme jej, otevřete Linux terminál a přejděte do umístění extrahovaného archivního souboru s & lsquo; CD & rsquo; příkaz.
Poté, spustit a lsquo, ./ konfigurovat && make-rsquo; Příkaz k optimalizaci a sestavit program pro váš hardware architektura / operačního systému, následuje & lsquo, make install-rsquo; příkaz jako root nebo sudo k instalaci celého systému, a aby ji k dispozici všem uživatelům

Co je nového v této verzi:.

< li> Vlastnosti:
• Nový parametr přidán loggen:. --permanent (-T) Která je pro zasílání protokolů na neurčito
• Opravy:
• Od této chvíle, syslog-ng nespadne při použití cíle Riemann a žádné atributy jsou nastaveny.
• V některých případech programové cíle respawned během syslog-ng zastavení / restartu.
• Max délka paketu pro falešný zdroj je nastavena na 1024 (dříve: 256).
• Odebráno syslog.socket ze souboru služeb na systémy využívající systemd. Syslog-ng čte zprávy přímo z časopisu v systémech s systemd.
• V některých případech, localtime související makra měla nesprávnou hodnotu (např. YEAR $).
• Transaction zacházení stanovené v SQL určení. V některých případech, kdy jak vybrat a vložit příkazy byly provedeny za rámci jediné transakce a vyberte neúspěšných (např .: v případě MSSQL), zprávy protokolu týkající se příkazů vložit, v členění podle neplatné transakce, byl ztracen.
• Pevná memleak v destinaci ovladači SQL. Memleak došlo během jednoho ze selhání transakce.
• certifikát, který není obsažen seznamem otisků prstů je odmítnut od této chvíle.
• check Hostname v osvědčení TLS je malá a velká písmena od této chvíle.
• Fix předení na OSZ pro `unix-streamu ()` zásuvek. Kořen příčinou předení bylo, že unix-dgram socket byl vytvořen i v případě UNIX proudu.

Co je nového ve verzi 3.6.1:

• Toto je první výrobní připravena verze syslog- ng OSE 3.6. Více než 25.000 řádků kódu FOF změnil, s asi 500 souborů změněn.
• Nové závislosti:
• PCRE je nyní požadovaná závislost syslog-ng, a není nepovinný už ne.
• změna defaults:
• Tematický režim je nyní povoleno ** ** ve výchozím nastavení. Chcete-li ji vypnout, použijte `závitem (no)` v globální sekci options.
• verzování v `libsyslog-ng` interní knihovna změnila: místo toho, vždy používat aktuální číslo verze, budeme se snažit udržet ABI kompatibilitu v průběhu životnosti stabilní větve. Proto používáme pouze první dvě složky našeho provedení jako základ verze knihovny. Další číslo bude součástí soname taky, ale že se mění pouze, když jsme se s kompatibilitou.
• soname je aktuálně nastavena na `libsyslog-ng-3.6.so.0`, a zůstane stejná po alfa a beta verzích, a to i při změně ABI. Začneme narážet verzi po prvním stabilní verzi z tohoto oboru, v případě potřeby.
• `flush-linky ()` nastavení nyní výchozí pro * 100 *, spíše než * 1 *, pro zvýšení rychlosti.
• Vlastnosti:
• Nové možnosti:
• Nový `custom-domain ()` globální nastavení byl představen, který umožňuje správci přepsat jméno lokální domény používaný syslog-ng. To se týká všech lokálně generované zprávy protokolu.
• Přidáno `užitnou rcptid ()` globální možnost, že říká, syslog-ng přiřadit přijímací ID každé přijaté zprávy a generované syslog-ng. Toto číslo je k dispozici jako `$ RCPTID` makra, a je unikátní na daném hostiteli. Počítadlo dokola na 48 bitů a není nikdy nulový.
• Nové ovladače:
• `pseudosoubor ()` cíl řidič je velmi jednoduchý ovladač, zaměřené na poskytování zpráv na speciální soubory v `/ proc` nebo` / dev`. To otevírá a zavírá soubor na každé zprávy, místo aby je otevřel. Nepodporuje šablony v názvu souboru, a nemá fronty (a jako takový, není adekvátní ve vysokých dopravních situacích).
• Nové `nodejs ()` source ovladač (implementován jako SCL makro) dodává zdroj ovladač, který umožňuje syslog-ng přijímat zprávy od Node.js aplikací, které používají `winston` protokolování API.
• Nový `systemd-syslog ()` zdroj nahrazuje dřívější skrytou podporu pro stejnou věc. Uživatelé, kteří používají systemd se doporučuje používat buď `systém ()` zdroj, nebo tento nový, pokud chtějí přijímat záznamy z systemd přes `/ run / systemd / časopisu / syslog` zásuvky.
• Nový zdroj Řidič systemd-časopis () čte z Journal přímo, ne přes syslog přesměrování zásuvky. `Systém ()` zdroj standardně používat tento zdroj, když je detekován systemd.
• Přidáno groupset přepsání objektu. Groupset umožňuje uživateli měnit více vlastností protokolu zpráv najednou. To také umožňuje odkazem na původní hodnotu majetku, jako $ _ makro.
• Funkce od [inkubátoru] [inkubátor]:
• Na `$ (nebo)` šablona funkce, která vrací první non-prázdné tvrzení, je nyní součástí syslog-ng sebe.
• `$ (padding)` funkce šablony, do podložky text s vlastní polstrováním na danou délku je také v ceně.
• `$ (grafit-výstup)` funkce šablon, které mají být použity k zasílání metriky [Graphite] [tuha], bylo přeneseno přes z inkubátoru. `Grafit ()` cíl SCL Blok je k dispozici i nyní, aby bylo ještě jednodušší mluvit s grafitem.
• `Riemann ()` cíl, který umožňuje posílání metriky systému [Riemann] [Riemann] sledování byl také portování z inkubátoru.
• [grafit]: http://graphite.wikidot.com/
• [inkubátor]: https://github.com/balabit/syslog-ng-incubator
• [Riemann]: http://riemann.io/
• závitem destinace:
• množství funkcí bylo provedeno u všech závitových destinací:
• `amqp ()` `MongoDB ()` `REDIS ()`, `Riemann ()` `smtp ()` a `stomp ()`.
• Destinace získal podporu pro `SEQNUM` vytrvalost: čítač bude zachována napříč přeloží a restartování
.
• Nová možnost s názvem `opakování ()` byl zaveden pro všechny z nich, která ovládá kolikrát doručení zprávy je zopakována před svržením to.
• `plynu ()` volba je nyní implementována, a pracuje pro všechny výše uvedené cílové řidičů.
• doručení zprávy smyčka byla optimalizována tak, aby dělat méně spánku / probuzení cyklů, které by měly umožnit ovladače nejen rychlejší, ale více CPU přátelský taky.
• Různé nové funkce:
• `multi-line-mode ()` volba získal nové nastavení: `předpony suffix`, který funguje podobně jako` prefix-garbage` (což je nový název pro `regexp`), kromě toho, že připojí odpadky část ke zprávě, místo toho, odhazovat to.
• Tento nový režim lze obejít absenci časového limitu.
• Filtry mají standardní PCRE vyrovnání, místo předchozího POSIX regexp ve výchozím nastavení.
• `systém ()` zdroj bude nyní analyzovat `@ CIM označené zprávy jako JSON, je-li k dispozici modul JSON v běhu. To zlepšuje mimo-provoz s jiným softwarem, který používá * Common Information Model *.
• One nyní mohou používat více prvků v `klíči ()` a `vyloučit ()` možností libovolné hodnoty páry prohlášení.
• Nyní je možné načíst nejen jediné osvědčení při použití TLS, ale certifikát řetězec.
• Statistika:
• Statistiky počítadlo pro čítače program nyní časové razítko poslední aktualizace.
• Nový `statistiky-lifetime ()` globální varianta byla představena, který určuje, jak často jsou dynamické čítače vypršela. Časovač není přesné, některé časovače mohou žít trochu déle, než je zadaný čas.
• Dynamické čítače jsou nyní vyčištěny každý `Statistiky-životnost ()` minut (nesplácené 10 minut) místo pouze na opětovné načtení. Tato změna byla provedena ke snížení paměti používané dynamické čítače.
• V současné době existuje `internal_queue_length` statistika, která ukazuje délku vnitřního fronty. To je velmi užitečné, aby zjistil, zda v `vnitřní ()` není připojen zdroj, nebo pokud to není vyprázdněna dostatečně rychle (což opět ukazuje na vážnější chybu).
• MongoDB:
• `MongoDB ()` ovladač nyní podporuje ověřování, a to i při použití sad replik. Při opětovném připojení k jinému členu souboru, bude řidič automaticky znovu potvrzovat.
• `--with-libmongo-client` možnost configure skriptu nyní podporuje` auto` jako hodnotu, a pak zjistí, zda systém používat verzi knihovny nebo vnitřní kopie. My výchozí `auto` nyní, který upřednostňuje knihovního systému přes interní kopie.
• řidič automaticky přidat `_id` pole na zprávu: server bude dělat automaticky, je-li přítomen žádný. To umožňuje uživatelům potlačit pole ze svého syslog-ng config.
• Noví `opakování ()` volba může být použita k říct řidiči, kolikrát by se měli snažit vložit zprávu do databáze, než to vzdá (výchozí hodnota je 3). To řeší případ, kdy nepoctiví Zpráva by mohla pojmout až celou frontu, jak to bylo zopakována navždy.
• Ovladač nyní umožňuje `nouzovém režimu ()` ve výchozím nastavení.
• V současné době existuje asi minutu timeout pro operace MongoDB. Pokud se operace vyprší, bude to považovat za neúspěšný.
• Řidič může nyní připojit k MongoDB přes sockety UNIX.
• `double ()` typ tip je nyní podporována ovladačem.
• V cíli MongoDB, opětovné připojení v prostředí sady replik nyní pracuje správně, a spolehlivě.
• Chcete-li vytvořit syslog-ng s cíli MongoDB, libmongo-klient je nyní požadovaná verze 0.1.8+. (Interní verze byla odpovídajícím způsobem aktualizována.)
• změny SMTP destinace:
• `smtp ()` cíl nyní podporuje `opakování ()` volby, která ovládá, kolikrát bude doručení zpráv pokusil před svržením to.
• Šablony používané v lokalitě nyní ctít nastavení na časové pásmo.
• Řidič zmizí, pokud požadované možnosti (některý z `až ()` `cc ()` `BCC ()` a `z ()` a `objektu ()` a `těleso ()`) nejsou nastaveny.
• Unixové doménové sockety:
• `unix-dgram ()` a `unix-stream ()` zdroje nyní extrakt UNIX pověření (PID, UID a GID odesílající aplikací) z uplynulých zprávy, pokud existuje. V systému Linux a FreeBSD, cesta spustitelného souboru patří k PID se extrahuje příliš, spolu s argumenty příkazového řádku.
• Vytěžené hodnoty jsou k dispozici v `$ {. Unix.pid}` `$ {}`. Unix.uid, `$ {. Unix.gid}` `$ {. Unix.exe}` a ` $ {. unix.cmdline} `, resp.
• `systém ()` zdroj přepíše makro PID s hodnotou `$ {. Unix.pid}`, pokud je k dispozici.
• JSON:
• JSON-Analyzátor získal `extrakt-prefix ()` možnost, která může být použita říci analyzátor výhradně pro difúzi členy JSON z konkrétního podstromu příchozího objektu.
• Příklad: `JSON parser (extrakt-prefix (& quot; foo.bar [5] & quot;)),`
• Za předpokladu, že příchozí objekt je pojmenován MSG, to je ekvivalentní následující javascript kód: `msg.foo.bar [5]`
• Výsledný výraz musí být JSON objekt, takže syslog-ng je možné získat své členy do LogMessage dvojice název-hodnota.
• učinit, i když objekt nejvyšší úrovně je pole, as `extraktem-prefix ()` dovoluje použití indexu pole na první úrovni indirection, například: `JSON parser (výňatek-prefix (& quot [5] & quot;)), `, což znamená` MSG [5] `
.
• `$ (ve formátu JSON-)` šablona funkce nyní zpracovává `double ()` typ nápovědu.
• Ladění:
• Při odesílání zprávy na stderr v režimu ladění, předřadit časové razítko na zprávy.
• Nový `$ RUNID` makro je k dispozici šablony, které mění svou hodnotu pokaždé syslog-ng restartování, ale ne když znovu načíst.
• Valgrind potlačení soubor byl přidán (dostupný pod `contrib / valgrind /`), na pomoc při ladění úniky paměti v syslog-ng. To potlačuje několik známých falešných poplachů, a pár dalších věcí v knihoven třetích stran.
• nový nástroj, `systému expand`, byla přidána, která vrací to, co` systém () `zdroj by se rozšířit na.
• Opravy chyb:
• spolehlivost `usertty ()` destinace řidič byl velmi zlepšila. Dříve, některé jeho části nebyla podproces bezpečné, což by mohlo mít za následek podivné chování.
• Manipulace únikových souvisejících s vlajkami `csvparser ()` byl změněn: namísto těchto příznaků přepsání všechny ostatní (i non-únikové související) vlajky, v případě, že příznak nastaven, je útěk-flag, to bude mít všechno non -escape vlajky, a nastavte nový. Pokud se jedná o není takový příznak, pak to bude jasné, všechny vlajky, a nastavte předchozí únikové příznaky, a nová vlajka.
• To v podstatě znamená, že při stanovování vlajky na `csvparser ()`, pokud je to útěk vlajka, jen uniknout vlajky budou ovlivněny. Pokud ne, pak uniknout vlajky nebude ovlivněn vůbec.
• SQL cíl nyní správně pokračuje počítání $ SEQNUM po reload, namísto začít znovu.
• casting chyby odstraněny v Riemann destinaci při metrika je aplikován na prázdné pole.
• Od této chvíle, syslog-ng vždy vyloučit atributy, které jsou v rozporu s vlastnostmi v Riemann určení (jinak hodnota atributu by se přepsat vlastnost).
• Při Tring zastavit syslog-ng, zatímco jiný je ve vývoji, syslog-ng se nyní správně vypne čistě.
• Překládání je konfigurační soubor, který obsahuje runtime chyba už není končí havárii, je schopen nouzový původní config. (Runtime error: config file je gramaticky platný, ale obsahují neplatnou hodnotu, např .: špatný databáze název sloupce)
• Při místní hostname není FQDN, a místní resolver nevrátí FQDN příliš, syslog-ng není přerušit anymore, ale pokračuje používat non-FQDN hostitele po vydávat upozornění na vnitřní zdroje.
• Kromě toho bude syslog-ng se snaží vyřešit úplný název těžší:., Jsou-li vráceny více jmen, bude hledat první FQDN jeden, místo zastavení na primární název
• `update-patterndb` skript bude nyní pracovat správně při aktuální pracovní adresář obsahuje PDB soubory.
• Patterndb pevně uplatnit podmínku, i když kontext-id chybí.
• Nyní se správně čas jít zpět v patterndb rukojeť: bude přestavět svou představu o tom, aktuální čas se systémem. To opravuje chybu, kdy časové limity nebyly správně fungovat, kdy byl systém nastaven čas pozpátku.
• `pdbtool Příkaz merge` bude nyní generovat verze 4 patterndb soubory.
• Podpora Linux schopnost je nyní správně zjištěn automaticky skriptem configure, a výchozí pryč na FreeBSD 9+, jak by měl.
• `file ()` a `sítě ()` (včetně `TCP ()` et al), zdroje budou nyní správně nastavit `$ SOURCE` makro.
• Modul basicfuncs byla stanovena správně pracovat na 32-bitových architekturách.
• Na `statistika stored` již není zvýší o různých ovladačů, když znamenají` processed`.
• hinting funkce typ je nyní více vybíravý, o jaký druh druhu naznačuje, že přijímá, takže kdo používat funkce šablon v - například -, `$ (formát, JSON)` páry
• Všechny různé funkce kryptografických související s šablony nyní zkontrolujte, zda je požadovaná délka digest není větší než samotný digest. Pokud je požadováno vyšší hodnota, budou zkrátí jej na délku digest.
• Na `$ (GeoIP)` šablona funkce nyní pracuje s `závitem (ano)` taky.
• `in-seznamu ()` filtr byla stanovena podívat se na všechny prvky seznamu, místo pouze poslední z nich.
• Opravena tvrzení při použití `zápas ()` filtr za určitých okolností.
• `systém ()` zdroj nepřidá `/ dev / kmsg` (nebo` / proc / kmsg` starších jader), do výchozího zdroje pokud používáte systemd deník, protože protokoly jádra jsou zahrnuty v časopise.
• `systém ()` zdroj nebude obsahovat `/ dev / kmsg` (nebo` / proc / kmsg`), při jízdě v kontejneru Linux.
• Různé únik paměti opravy kolem kódu.
• Změnit ovládání zásuvka zpráva od oznámení ladění
• Otevírací ovládání zásuvka vypne, když syslog-ng je používán pouze pro účely syntaxe kontroly.
• Opravy opakování), funkce (. Opakovat čítač zvýšenou o každé chybě zpráva zápisu (včetně chyb, připojení k síti), které mohou vést ke zprávě ztracena.
• Různé změny:
• Nyní dodat & quot; Přispěvatelé Guide & quot; v `CONTRIBUTING.md` souboru.

Co je nového ve verzi 3.5.1:

• Toto je první stabilní verze z řady 3.5 a přidává mnoho funkcí ve srovnání s 3.4, v důsledku asi osmi měsících vývoje. Tato verze obsahuje všechny opravy nedávného 3.4.5 verzi, a celou řadu nových funkcí.
• Opravy chyb:
• Spor v protokolu zpráv reference počítání kód, který někdy vede ke zhroucení byla opravena. [# 255]
• use-after-bez chyby, které se někdy stalo po reload, a způsobil poškození paměti byl také opraven. [# 253]
• patterndb byl opraven ani k vytvoření nové instance na téma: tímto způsobem, starý člověk není úniku, a db-parser () nezapomíná stav korelační, ani jeho idea aktuálního času na Reload. [# 257]
• souboru syslog-ng.spec nesnaží se už nainstalovat dlouho odstraní souboru Changelog.

Co je nového ve verzi 3.5.0 Beta 3:

• Šablona útěku:
• Šablona unikla byl změněn v nekompatibilním způsobem: v minulosti, a to jak lexer i šablona kompilátor používá znak "" pro útěk, což bylo matoucí. Šablona kompilátor používá "$$", aby se vyhnuli znak '$', a "@@" uniknout "@".
• Pokud ne, číselná hodnota takto "@", varování budou vytištěny.
• Opravy chyb:
• syslog-ng by měla sestavit znovu na non-Linux.
• flush () a fsync () možnosti cílového souboru byly opraveny, a měly by fungovat stejně, jako je tomu nyní v 3.3 a 3.4.
• Knihovna hiredis by měl být zjištěn na výchozí jsou cesty, takže člověk nemusí nutně specifikovat --with-libhiredis non-Debianu systémy nejsou. Uvedená možnost byla také do práce.
• poškození paměti byla stanovena na @ STRING @ parser DB-parseru ().
• Nepatří nyní pracuje správně s hodnotou páry (), a oni nedostanou ignorováno, pokud hodnota vyloučit je ve výchozím souboru.

Co je nového ve verzi 3.3.2:.

• Stabilita a nevracení paměti opravy

Co je nového ve verzi 3.3.1:

• Integrovaná podpora pro MongoDB, JSON formátované událostí, a multi-threaded architektura, která váhy syslog-ng nahoru do 800.000 zprávy / druhé řady.

Co je nového ve verzi 3.2.1:

• Jedná se o první vydání v nové hlavní verze syslog-ng, který obsahuje nejdelší seznam funkcí od začátku projektu syslog-ng, jako log zpráv korelace a podporu pluginů vůbec.

Co je nového ve verzi 3.2 Alpha 2:

• Nyní překládá na všech platformách a jednotky / funkční Testy také spustit. (Testováno: AIX, HP-UX, Solaris, FreeBSD, Linux, Tru64)
• Pevná pdbtool zápas --debug-vzor výstup pro ESTRING analyzátory.
• Opraven možný nevracení paměti v lexer, který by se hromadí v případě SIGHUPs.
• Pevná Solaris STREAMS podporu zařízení.
• Forward přenést všechny opravy chyb z syslog-ng OSE 3.0 a 3.1
• zakázat proces účtování modul standardně, protože nezkompiluje na non-Linux.
• Added & quot; pdbtool zápas --file & quot; možnost číst a analyzovat existující soubor protokolu.
• Added & quot; pdbtool zkouška & quot; zkontrolovat vzorky logu v souboru patterndb.
• Added & quot; Nenechte si vytvořit stoly & quot; příznak pro SQL cíl inhibovat automatické vytváření tabulky.
• Added & quot; podmínka () & quot; Podpora pro přepis výrazy, což umožňuje přeskočit přepis pravidla, která neodpovídají výraz filtru.
• Added & quot; - module-path & quot; příkazového řádku možnost řídit, kde jsou moduly načteny ze z příkazového řádku.

Co je nového ve verzi 3.1 Beta 1:

• Podpora patterndb v3
• pdbtool
• tagy Zpráva
• přepsat strukturovaná data
• Makro a název hodnota integrace

Zlepšení výkonu
• Name hodnota dvojice
• Patterndb vylepšení analyzátor
• Informace o non-přenosných zařízení

Zlepšení výkonu
• Name hodnota dvojice
• Patterndb vylepšení analyzátor
• Informace o non-přenosných zařízení