rsyslog

Szoftver screenshot:
rsyslog
Szoftver adatai:
Változat: 8.34.0 Frissítve
Feltöltés dátuma: 22 Jun 18
Fejlesztő: Rainer Gerhards
Engedély: Ingyenes
Népszerűség: 68
Letöltés

Rating: nan/5 (Total Votes: 0)

Az rsyslog egy nyílt forráskódú parancssori szoftver, egy démon, amely a régi syslogd segédprogram továbbfejlesztett és többszálú verzióját biztosítja. Valójában ez az eredeti syslogd helyettesítő csere, amely minden GNU / Linux operációs rendszer számára alkalmas. A neve egy rakéta-gyors rendszer logó feldolgozásának rövidítése.


Jellemzők áttekintése

A legfontosabb funkciók közé tartozik a moduláris kialakítás, az igény szerinti lemezcsomagolás támogatása, az e-mail riasztás, a vezetékes üzenetek tömörítése, az összes GNU / Linux operációs rendszer támogatása, a mainstream architektúrák támogatása, a legkorszerűbb a biztonság, a nagy teljesítmény, valamint a szöveges fájlok konvertálása a syslog formátumba.

A többi funkció közül megemlíthetjük a többszálas támogatást, a syslog-üzenetek bármely részének szűrését és a syslog-ot a TCP (Transmission Control Protocol), a TLS (Transport Layer Security), az SSL (Secure Sockets Layer ) és RELP (megbízható eseménynaplózó protokoll) protokollokat.

Ezenkívül a program támogatja a MySQL, az Oracle és a PostgreSQL adatbázis-kiszolgálókat, teljes mértékben konfigurálható kimeneti formátumot kínál, és alkalmas vállalati szintű relációs láncokra. A fejlesztõk a fakitermelés svájci hadseregének nevezik.

Több mint egymillió üzenetet küld másodpercenként

Ha korlátozott feldolgozás van érvényben, az rsyslog szoftver képes több mint egymillió üzenet másodpercenként történő szállítására a helyi célállomásokra. Távoli célállomások is támogatottak, és rsyslog azok a lenyűgöző jó munkát.


Az rsyslog használatának kezdete

Az alkalmazás használatához először telepítenie kell azt a GNU / Linux rendszerére, akár az ingyenes forrásokban szétosztott univerzális források archiválásával, akár az előre telepített bináris csomagok használatával a disztribúció alapértelmezett szoftver-tárházairól.

A telepítés után elindíthatja az rsyslog démont az & ldquo; rsyslogd & rdquo; parancsot (idézőjelek nélkül) egy terminál emulátorban, kövesse az egyik rendelkezésre álló opciót. A támogatott opciók megtekintéséhez futtassa az & ldquo; rsyslogd --help & rdquo; parancsot, idézőjelek nélkül.

Mi új ebben a kiadásban:

  • új aláírás-szolgáltató a Keyless Signature Infrastructure (KSI) hozzáadásához
  • build rendszer: engedélyezze újra a "tiltás"
    • használatát
  • bugfix imfile: regex multiline mód figyelmen kívül hagyta a escapeLF opciót
  • bugfix omkafka: több, egymással versengő probléma megoldása, amelyek többsége dinamikus témákhoz kapcsolódik.
  • hibajavítás: execonlywhenprevisited suspended nem működött megfelelően. Ez különösen problémákat okozott, ha egy műveletet ezzel a tulajdonsággal akciósorral állítottak be.
  • bugfix core engine: biztosította a globális változó atomitást. Ez problémákat okozhat a RainerScript-ben, és valószínűleg más olyan területeken is, ahol globális változókat használnak az rsyslog-ban. Nem tenném ki, hogy ez vezethet a szegfaults-okhoz.
  • bugfix imfile: segfault, ha az startmsg.regexet az üres naplózási vonal miatt használja
  • hibajavítás: probléma létrehozása a Solaris rendszerben
  • bugfix: build system strndup akkor is használt, ha nem jelen van most hozzáadott kompatibilitási funkció. Ez feltűnt a Solaris építéseken.

Újdonság a verzióban:

  • omkafka: támogatja a dinamikus témák és az automatikus partícionálás támogatását. Köszönet Tait Clarridge számára a javításokhoz.
  • imtcp / imptcp: a törött Cisco ASA TCP syslog keretezés támogatása
  • omfwd: részletesebb hibaüzenetek UDP küldés hiba esetén
  • TLS syslog: engedélyezheti a GnuTLS debug naplózásának bekapcsolását. Ez jobb diagnózist biztosít a nehezen diagnosztizálható esetekben, különösen akkor, ha a GnuTLS a tanúsítványokról kivételes választás.
  • hibajavító: $ AbortOnUncleanConfig nem működött
  • javítja az rsyslogd -v kimenetet, és hibaüzenet jelenik meg a meta információ verziószámával. Ez segít megszabadulni a szokásos "változattól" kérdés a levelezési listán, a támogatási fórumokon stb.
  • bugfix imtcp: az oktett számolású keretezést nem lehet kikapcsolni
  • hibajavító: Illuminos problémák létrehozása. Köszönet Andrew Stormontnak a javításhoz

  • hibajavítás: az iMaxLine globális tulajdonság érvénytelen adatmérete. Be volt definiálva int, de a konfigurációs rendszer belsejében azt jelentették be, hogy a méret típusát használja az int64_t. A régi konfigurációs utasításokkal ez téves címzéshez vezethet, ami általában azt jelentette, hogy a másik konfigurációs változót felülírta (a memóriaelrendezéstől függően). bezárja a https://github.com/rsyslog/rsyslog/issues/205
    • szót
  • hibakeresés: a maxMessageSize globális paraméterének negatív értékei engedélyezettek

Az újdonság a 8.7.0 verzióban:

  • hozzáadja az üzenetek metaadatait "rendszer" msg objektumhoz. ez lehetővé teszi a metaadatok tárolását az üzenet mellett
  • imfile: adjon hozzá támogatást a & quot; fájlnévhez & quot; metaadatokat. ez hasznos olyan esetekben, amikor a helyettesítő karaktereket használják
  • imptcp: készíts statisztikus számlálóneveket az imudp, imtcp használatával
  • hozzáadott egy új modult "omkafka" hogy támogassa az Apache Kafka írását.
  • omfwd: új "udp.senddelay" hozzáadása paraméter
  • mmnormalizálja a fejlesztéseket. Köszönjük Janmejay Singh-nek a patch-et.
  • RainerScript "foreach" iterátor és tömb olvasási támogatás. Köszönjük Janmejay Singh-nek a patch-et.
  • most szüksége van a liblognorm & gt; = 1.0.2
    • kifejezésre
  • támogatást ad a systemd & gt; = 209 könyvtárnevekhez
  • BSD "ntp" (12-es érték) mostantól a szűrő is támogatja. Köszönet Douglas K. Rand Iteris, Inc.-nek a patchhez. Megjegyzés: ez a javítás ASL 2.0 alatt lett kiadva (lásd az e-mail beszélgetést).

    • A
  • bugfix: global (localHostName = & quot; xxx & quot;) nem volt tiszteletben minden modulban
  • hibakeresés: helyes hibaüzenetet küld a config-file -on nem található. bezárja a https://github.com/rsyslog/rsyslog/issues/173
    • szót
  • hibajavítás: az impstátumok érvénytelenített JSON formátumban (ha a JSON-t választottuk)

  • hibakeresés: (kis) memória szivárgás az omfile outchannel kódjában. Köszönet illeti Koral Ilgunnak ezt a problémát.
  • hibajavítás: az imuxsock nem kapcsolta ki a platform által nem támogatott kódokat. A potenciális egyéb problémák közül ez okozta a Solaris-rendszeren belüli építési hibákat. Ne feledje, hogy ez a build probléma csak tette egy szélesebb problémát, amely eddig mindig létezett, de nem volt látható. lezárja https://github.com/rsyslog/rsyslog/issues/185

Az újdonság a 8.6.0 verzióban:

  • konfigurációs beállítás rsyslogd parancssori opciók elavult
  • Legtöbbjük számára most már vannak megfelelő konfigurációs objektumok. Néhányan teljesen leesnek, ha senki nem ragaszkodik hozzá. További információ
  • http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
  • új és továbbfejlesztett bővítmények a 0mq-os verzióhoz. Ezek jelenleg kísérleti jellegűek.
  • Köszönet Brian Knoxnak, aki hozzájárult a modulokhoz és a szerzője.
  • üres szabálycsomagok engedélyezettek. Már nem emelnek szintaktikai hibát.
  • add hozzá a -N3 paramétert a részleges konfigurációs fájl konfigurációs ellenőrzésének engedélyezéséhez
  • Használja a config fájlokat. Letiltja annak ellenőrzését, hogy létezik-e valamilyen művelet a
    • -en
  • Az összes.

    • A
  • rsyslogd -e opciót végre eltávolítottuk
  • Ez sok év óta eltűnik.
  • testbench fejlesztések
  • A Testbench robusztusabb és további tesztekkel rendelkezik.

    • A
  • testbench alapértelmezés szerint letiltott

  • Az engedélyezéshez használja a -enable-testbench parancsot. Ez azért történt, mert a tesztabban most jobban ellenõrizzük, hogy a szükséges modulok jelen vannak-e, és ennek következtében olyan hibaüzenetek konfigurálhatók, amelyek korábban nem voltak, ha alapértelmezés szerint hagynánk a -enable-testbench-t. Így kikapcsoltuk. Ez nem jelent problémát azoknak a kevés tesztbench felhasználóknak.
  • új RainerScript függvényeket lendít () és cserélje ki ()
  • Köszönet Singh Janmejay számára a javításhoz.
  • Az mmnormalize most egy változón is dolgozhat
  • Köszönet Singh Janmejay számára a javításhoz.
  • új ingatlan dátum opciók a napi sorszám és a hét számához
  • A github felhasználói elérése miatt a javításhoz
  • távolítsa el a -enable-zlib configure opciót, mindig ezt követeljük
  • Nehéz elképzelni a zlib nélküli rendszert, ezért kikapcsoljuk
  • lezárja a https://github.com/rsyslog/rsyslog/issues/76
    • címet
  • enyhe forrás-fa szerkezetátalakítás: a modulok hozzájárulnak a saját ./contrib könyvtárukhoz. Az ötlet az, hogy egyértelműbbé tegye a végfelhasználónak, hogy mely plugineket támogat az rsyslog projekt (./plugins).
  • hibajavítás: az imudp az rsyslog-ot a shutdown-hoz kapcsolja, ha több mint 1 szálat használnak
  • bezárja a https://github.com/rsyslog/rsyslog/issues/126
    • szót
  • hibajavítás: nem minden fájl zárva van az automatikus háttérbeállítás indításakor
  • Ez akkor fordulhat elő, ha a rendszer alatt nem fut. Néhány alacsonyszámú fds nem zárult le ebben az esetben.
  • hibajavítás: a várakozási sorban beállított paraméter nem használható
  • Köszönet Bojan Smojvernek a javításért.
  • hibajavítás: unitialized buffer off-by-one hiba a gazdagép generációjában
  • A DNS-gyorsítótár neminicializált memóriát használt, ami érvénytelen gazdanév generációhoz vezethet.
  • Köszönjük Jarrod Sayersnek, hogy figyelmeztetett minket, és gondoskodott az elemzési és javítási ajánlásokról.
  • bugfix imuxsock: lehetséges segfault, ha SysSock.Use = "le"
  • Köszönjük alexjfishernek ezt a problémát.
  • bezárja a https://github.com/rsyslog/rsyslog/issues/140
    • szót
  • hibajavítás: RainerScript: érvénytelen szabályzatok nevét elfogadták a szabályok meghatározásakor, de persze nem használható, ha például szabályokat hívunk.
  • FONTOS: a meglévő konfigurációk hibát okozhatnak a rendszerindításkor, mivel érvénytelen neveket is használhatnának. szabályt rendelve.

  • hibajavítás: egyes modul belépési pontokat nem hívtak meg, mert minden modul visszahívását, mint a endCnfLoad (), elsősorban beviteli moduloknak hívták. Ezt korrigálták. Ne feledje, hogy ez a hibakeresés bizonyos regressziós potenciállal rendelkezik.
  • bugfix omlibdbi: a kapcsolatot rossz szálon levettük
  • Ez a driver használatának függvényében következhet be. Általában inkább kozmetikai kérdésnek tűnik. Például a MySQL-nél kis memóriához vezet, de egy bosszantó üzenet is egy olyan szálról, amely nem szakadt le megfelelően.
  • Az imttcp eltávolításra került, mert egy befejezetlen kísérleti modul volt
  • pmrfc3164sd mert ez egy egyéni modul, amit senki sem használ
  • Ezt a mintát a fa belsejében tartottuk, de bárki, aki meg akarja nézni, rögtön ellenőrizheti a git

    • A
  • omoracle-t eltávolították, mert árva volt, és nem épített / dolgozott néhány évig, és senki sem érdekelte a fixelés

Az újdonság a 8.4.2-es verzióban:

  • hibajavítás: a CVE-2014-3634 javítás nem kezelte az összes esetet. Ezt javítani kell. Lásd még: CVE-2014-3683
  • rögzített problémát okozott bizonyos platformokon. Köszönet Olafnak a javításhoz
  • viselkedésmódosítás: & quot; msg & quot; az érvénytelen PRI-t tartalmazó üzenetek "rawmsg" értékre vannak állítva. Ha a PRI érvénytelen, a fejléc többi része érvénytelen lehet. Tehát áthelyezzük mindezt MSG-be, és ne próbáljuk kirajzolni. Ne feledje, hogy ez nem közvetlenül kapcsolódik a biztonsági problémahoz, hanem azért, mert a legtöbb értelme van.

Az újdonság a 7.6.0-es verzióban:

  • Bugfix: az imuxsock bemeneti paramétereket nem fogadták el a másolási és beillesztési hiba miatt.
  • Köszönet Andy Goldsteinnek a javításért.
  • Hozzáadta a ProcessInternalMessages globális rendszerparamétert
  • Ez lehetővé teszi az rsyslog állapotüzenetek beillesztését * another * fő syslogd-ba vagy a naplóba.
  • Új függőség: liblogging-stdlog (külső loggerhez történő küldéshez)
  • Hibajavítás: a json sablonok nem megfelelően vannak létrehozva
  • A húr hiányzik a befejező NUL karakterből, ami nyilvánvalóan mindenféle problémához vezethet.
  • Lásd még: https://github.com/rsyslog/rsyslog/issues/27
  • Alainnak köszönhetően az elemzéshez és a javításhoz.
  • ompgsql hibajavítás: az automatikus háttértámogatási mód nem megfelelő kezelése
  • Ha az rsyslog be van állítva az automatikus háttérbeállításnak (az alapértelmezett kód viselkedése, de sok disztribúció most már jó okból kikapcsolja), az ompgsql nem tudott megfelelően csatlakozni. Ez akár szegmenshez is vezethet. Ennek fő oka az volt, hogy egy PG-munkamenet fogantyúja nyitva maradt egy villával, ami kifejezetten tiltott a PG API-ban.
  • Alainnak köszönhetően az elemzéshez és a javításhoz.

Az újdonság a 7.4.9-es verzióban:

  • hozzáadta a ProcessInternalMessages globális rendszerparamétert
  • Ez lehetővé teszi az rsyslog állapotüzenetek beillesztését * another * fő syslogd-ba vagy a naplóba.
  • hibajavítás: az imuxsock bemeneti paramétereket nem fogadták el a másolási és beillesztési hiba miatt. Köszönet Andy Goldsteinnek a javításért.
  • hibajavítás: potenciálisan dupla szabad RainerScript egyenlő összehasonlítás akkor történik, ha a bal operandus JSON objektum, és a jobb operandus olyan nem karakterlánc, amely nem konvertálódik számra (például lehet egy másik JSON objektum, valószínűleg az egyetlen eset, amely a gyakorlatban előfordulhat). Ez nagyon valószínű, hogy nem indítható.
  • hibajavítás: egyes RainerScript Json (változó) / szövegösszehasonlítások hibásak voltak

Az újdonság a 8.1.4-es verzióban:

  • add exec_template () RainerScript függvényt
  • imrelp: a TCP KEEPALIVE hozzáadásának támogatása
  • az 1.2.2-es verzió függőben tartotta az új KEEPALIVE funkciót
  • Irányelvek hozzáadása a GID-ek / UID-k numerikus meghatározásához
  • A már meglévő irányelvek (FileOwner, FileGroup, DirOwner, DirGroup) neveket fordítanak a numerikus azonosítókra, amelyek az rsyslog indításakor rendelkezésre álló felhasználói adatoktól függenek. Ez meghiúsulhat, ha az információt egy hálózaton vagy egy olyan szolgáltatás révén kapják meg, mint az SSSD. Az új irányelvek lehetővé teszik a számtani azonosítók közvetlen megadását, és megkerülik a keresést.
  • Tomas Heinrichnek köszönhetően a javításhoz.
  • hibajavítás: a művelet commitTransaction () feldolgozása nem megfelelően kezelte a felfüggesztett műveleteket
  • hibakeresés: omelasticsearch fail.es statisztikai számlálót nem megfelelő módon használták

Az újdonság a 7.4.8-es verzióban:

  • Az rsgtutil jobb hibaüzeneteket nyújt a befejezetlen aláírásblokkokban
  • hibajavítás: a belső (hiba) üzenetek ellenőrző karakterei elleni védelem
  • Köszönjük az Ahto Truu figyelmeztetést.
  • hibakeresés: immark kiadta az üzeneteket a kern alatt. = info a syslog helyett. = info
  • Vegye figyelembe, hogy potenciálisan megszakíthatja a meglévő konfigurációkat, amelyek az immark küldése mint kern. Sajnálatos módon nem hagyhatjuk ezt a beállítást, mivel soha nem kellene üzeneteket bocsátani a kern facilitálásával

Az újdonság a 7.4.7-es verzióban:

  • hibajavítás: a sorban lévő lemezterület korlátozása nem működött megfelelően

    • A
  • queue.maxdiskspace ténylegesen inicializálja a queue.maxfilesize
    • parancsot
  • a sor fájlok teljes méretét nem ellenőriztük a queue.maxdiskspace-hez a lemez által támogatott sorokhoz.
  • bugfix: A linux kernel-szerű ratelimiter nem működött megfelelően minden bemenettel (például nem működött az imdup-al). Ennek oka az volt, hogy a PRI értéket használták, de ez az üzenet túlságosan későn történő feldolgozásához szükséges.
  • hibajavítás: a lemezsorok hibás munkakönyvtárban hozták létre a fájlokat, ha a $ WorkDirectory többször módosult, minden sor csak az utolsó értékkészletet használták.
  • hibajavítás: az örökített irányelv $ ActionQueueWorkerThreads nem lett tiszteletben
  • bugfix: segfault az indításkor, amikor bizonyos parancsfájlokat használunk
  • pl. "ha nem $ msg ..."
  • hibajavítás: imuxsock: A UseSysTimeStamp config paraméter nem működött megfelelően
  • Köszönjük Tomas Heinrichnek, hogy figyelmeztetett minket és megoldási javaslatot nyújtott.
  • hibajavító: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem nem működött
  • Tomas Heinrichnek köszönhetően a javításhoz.
  • a sorban lévő konfigurációs paraméterek ellenőrzésének javítása indításkor
  • hibajavítás: az async-sorral rendelkező szabályokhoz való hívás nem használta a várólistát

  • lezárja: http://bugzilla.adiscon.com/show_bug.cgi?id=443
  • hibajavítás: ha az imtcp be van töltve, és nincsenek hallgatók (nem gyakoriak), az rsyslog összeomlik a leállítás során.

Az újdonság a 8.1.2-es verzióban:

  • A hozzáadott liblognorm1 támogatása - / li>
  • A jemalloc támogatása a -enable-jemalloc-on keresztül
  • A sor alapértelmezései megváltoztak:
  • A magas vízjellel dinamikusan a sorméret 90% -a
  • Az alacsony víz makr dinamikusan a sorméret 70% -a
  • A queue.discardMark mostantól dinamikusan a sorméret 98% -a
  • queue.workerThreadMinimumMessage állítva a queue.size / num dolgozókra
  • A nagyon alacsony queue.maxSize (& lt; 100), "vészhelyzet" alapértelmezett értékeket fog használni.
  • A build rendszer kísérleti ebben a szakaszban.
  • Hibajavítás: a lemezsorok hibás munkakönyvtárat hoztak létre
  • Ha a $ WorkDirectory többször módosult, az összes sor csak az utolsó értékkészletet használták.
  • Bugfix: a legutóbbi irányelv $ ActionQueueWorkerThreads nem tisztelt
  • Bugfix: mmrfc5424addhmac: & quot; kulcs & quot; paraméter nem megfelelően feldolgozott

22 Jun 18

Hozzászólások a rsyslog

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!
Keresés kategória szerint
Népszerű szoftver