Prelude LML

Prelude-LML je podpis založený na log analyzátor sledování soubor protokolu a přijaté zprávy syslog podezřelou aktivitou.
To zpracovávat události generované velkým souborem prvků, mimo jiné: APC Emu, BigIP, Cisco PIX, ClamAV, Dell-OM, grsecurity, Honeyd, ipchains, Netfilter, IPFW, Nokia IPSO, Apache ModSecurity, MS-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, PortSentry, Postfix, proftpd, SSH a další

Co je nového v této verzi:.

• Drobné změny od RC2.
• 02.08.2010, předehra-LML 1.0.0rc2:
• File zlepšení Upozornění: některé případy, kdy oznámení soubor nebyl náležitě pracoval byly opraveny. Zlepšit manipulace mazání souborů (volitelně následované vytvoření souboru událostí).
• Tam byl různý případ, kdy by předchozí kód neodborně metadat zápisu / ověření. Všechny známé problémy jsou nyní opraveny.
• Nebylo monitoring pro standardní vstup, bylo všechno četl kdysi na začátku a dále vstup byl ignorován.
• Fix možné zkrácení odeslání protokolu, kdy řetězec obsahoval násobky NUL terminátor. Opravuje regresi LML 1.0.0rc1.
• Statistiky chyběly UDP vstup serveru.
• Drobné události uvádějících zlepšení a opravy chyb.
• Zlepšit velkou práci se soubory.
• 2010-01-29, předehra-LML 1.0.0rc1:
• Podpora pro kódování znaků a přeměna na UTF-8. Uživatel může zadat jiné kódování znaků pro každý soubory.
• Automatická detekce znaková sada, pokud žádná z nich není specifikován uživatelem, bude realizace pokusí rozpoznat znakovou sadu použitou pro daný soubor. V případě, že detekce selže, systém výchozí bude použit.
• Přihlaste se záznam jsou nyní převedeny na UTF-8 před zpracováním. To řeší problém, kdy uživatel může vidět nesprávné znaky v hlášených pohotovosti, protože nesli údaje, které by mohly zahrnovat différents znakovou sadu.
• Zahrnout Snare žádná pravidla pro filtrování, díky Mikuláše Nachefski.
• [ModSecurity]:. Události vytvořené chyběly nějaké informace AdditionalData
• [NetFilters]:. Ruleset kompatibilita Ulogd, různé zlepšení
• Různé opravy chyb.

Co je nového ve verzi 0.9.14:

• Tato verze opravuje možnou chybu oprávnění, které by se mohlo stát pokud daný soubor protokolu byla přístupná pouze prostřednictvím povolení skupinově specifickou.
• ModSecurity ruleset nyní nabízí mnohem více popisný klasifikace textu, přidává regexps pro [soubor ..], [linka ...] a [...] tag pole, a finetunes cíle / typu.
• Gamin / support FAM byl zastaralý ve prospěch libev, kterým se problém SELinux.
• architektura dotazování byl vylepšen pomocí systému specifických backend provozní pokud je to možné.
• Tato verze sleduje soubory, které nejsou okamžitě k dispozici pro čtení na startu.
• Po soubor lze sledovat, libev poskytuje oznámení.