Prelude LML

Prelude-LML egy aláírás-alapú log elemző figyeli a log fájlt, és kapott syslog üzenetek gyanús műveletek.
Ez kezeli által generált események sok olyan alkatrészek, beleértve, de nem kizárólagosan: APC Emu, BigIP, Cisco PIX, ClamAV, Dell-OM, grsecurity, Honeyd, IP Chains, Netfiltert ipfw, Nokia ipso, Apache ModSecurity, MS-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, ProFTPD, SSH, és mások.

Mi az új ebben a kiadásban:

• Kisebb változások óta rc2.
• 2010-02-08, előjáték-lml-1.0.0rc2:
• Fájl értesítést javítása: néhány eset, amikor fájlt értesítés nem működött megfelelően rögzítették. Kezelésének javítása érdekében törlés (optionaly majd fájl létrehozása esetén).
• Nem volt különböző esetben, ha az előző kód lenne bántalmaz a metaadatok írási / ellenőrzés. Minden ismert hiba már rögzítésre.
• Nem volt ellenőrzés a standard input, mindent olvastam egyszer az induláskor, és további bemenetet figyelmen kívül hagyja.
• kijavítani az esetleges csonkolás feladott log, ha a húr foglalt többszörösét nul terminátor. Javít a regressziós a LML 1.0.0rc1.
• Statisztika hiányoztak UDP szerveren input.
• Kisebb rendezvények közül javulást, és hibajavítások.
• Javítani kell a nagy fájlok kezelése.
• 2010-01-29, előjáték-lml-1.0.0rc1:
• Támogatás karakterkódolás és convertion UTF-8. A felhasználó megadhat egy másik karakterkódolást minden fájlt.
• Automatikus karakterkészlet felismerés, ha egyik sincs a felhasználó által meghatározott, a végrehajtás megpróbálja érzékelni használatos karaktereket egy adott fájlt. Amennyiben a felismerés sikertelen, a rendszer alapértelmezett fogják használni.
• Napló bejegyzés most UTF-8 feldolgozás előtt. Ez rögzíti a probléma, ha a felhasználó látta a hibás karaktereket jelentett riasztás, hiszen cipeltek adatok, amelyek magukban differents karakterkészlet.
• Include Pergő szabályrendszer jóvoltából Nicholas Nachefski.
• [ModSecurity]: generált események hiányzott néhány AdditionalData információkat.
• [NetFilters]: szabályrendszer kompatibilitás Ulogd, különböző javulást.
• Különböző hibajavítások.

Mi az új verzióban 0.9.14:

• Ez a kiadás javít egy lehetséges Engedélyezési hiba, ami történhet ha egy adott logfile volt csak elérhető a csoport-specifikus engedélye.
• A ModSecurity szabályrendszerben már jóval többet nyújt, leíró besorolás szöveget, hozzáteszi regexek az [file ..], [vonalon ...] és [tag ...] területen, és finetunes célok / típusait.
• Gamin / FAM támogatást már elavult javára libev, rögzítéséről SELinux kérdés.
• A szavazóhelyiségek építészet javult operációs rendszert használ-specifikus backend ha lehetséges.
• Ez a kiadás figyeli fájlok nem azonnal elérhető olvasás indításkor.
• Ha a fájl lehet ellenőrizni, libev értesítést ad.