syslog-ng

syslog-ng è un open source, la versione gratuita e migliorata del progetto syslogd che è iniziato dieci anni fa per Linux e sistemi operativi UNIX-like. L'applicazione può funzionare in modalità server o un agente, e supporta il protocollo TCP affidabile protocollo (Transmission Control Protocol).
Il progetto fornisce agli utenti un software da riga di comando che può essere utilizzato con successo come una soluzione di gestione dei log praticabile per creare, raccogliere, classificare, filtrare, in avanti, così come per archiviare il login messages.Features a una funzionalità glanceKey includono prestazioni elevate, affidabili trasferimento, maggiore affidabilità, filtraggio dei messaggi e l'ordinamento, il tagging e correlazione eventi, il supporto per i più recenti standard IETF, e una grande comunità di utenti.
Con il software syslog-ng, amministratori di sistema esperti saranno in grado di costruire con successo un'infrastruttura di registrazione flessibile ed affidabile anche in ambienti eterogenei, senza più problemi e in quanto più breve tempo come possible.Command-line programma OptionsThe dispone di una vasta gamma di comandi opzioni -line, tra i quali possiamo citare la possibilità di impostare l'elenco dei colon cartelle separate che verranno utilizzati per la ricerca di moduli, visualizzare le informazioni sui moduli, impostare il nome del file di configurazione e il file di configurazione persistente, scrivere il file di configurazione pre-elaborato per un file specifico, analizzare e leggere il file di configurazione, impostare la presa di controllo, così come per impostare il numero di I / O lavoratore I threads.Getting iniziato con il programma syslog-ngThe è scritto interamente nel linguaggio di programmazione C e & rsquo; s distribuito come un archivio universale fonti (tarball). Per installarlo sul vostro sistema GNU / Linux, la prima ricerca di un pre-costruire pacchetto binario sul repository software di default della vostra distribuzione.
Se il software non è disponibile sul vostro distro, scaricare l'ultima archivio tar da Softoware, salvarlo sul proprio computer, scompattarlo, aprire un terminale Linux e passare alla posizione del file di archivio estratto con il & lsquo; cd & rsquo; comando.
Quindi, eseguire il & lsquo; ./ configurare && make & rsquo; comando per ottimizzare e compilare il programma per il sistema di architettura / operativo hardware, seguito dal & lsquo; make install & rsquo; comando come root o con sudo per installare tutto il sistema e renderlo disponibile a tutti gli utenti

Cosa c'è di nuovo in questa versione:.

< li> Caratteristiche:
• Nuovo parametro aggiunto Loggen:. --permanent (-T) Wich è per l'invio di registri a tempo indeterminato
• Correzioni:
• Da oggi, syslog-ng non vada in crash quando si utilizza una destinazione Riemann e attributi sono impostati.
• In alcuni casi destinazione programma respawned durante syslog-ng stop / restart.
• Lunghezza massima del pacchetto per la fonte di spoof è impostata su 1024 (in precedenza: 256).
• syslog.socket Rimosso dal servizio di file su sistemi che utilizzano systemd. Syslog-ng legge i messaggi direttamente dal giornale su sistemi con systemd.
• In alcuni casi, le macro localtime relativi avevano un valore errato (ad esempio:. ANNO $).
• Transaction manipolazione fissato destinazione SQL. In alcune circostanze, quando sia selezionare e inserire i comandi sono stati eseguiti all'interno di una singola transazione e di selezione non riuscita (ad es .: in caso di mssql), i messaggi di log relativi ai comandi di inserimento, rotti dalla transazione non valida, sono stati persi.
• Risolto un memleak in driver SQL destinazione. Il memleak verificato durante una delle transazioni fallite.
• Un certificato che non è contenuta dalla lista delle impronte digitali è respinta da ora.
• controllo host in certificato TLS è case insensitive da oggi.
• Fix filatura EOF per `unix-stream ()` socket. Causa principale della filatura era che un socket unix-dgram è stato creato anche in caso di unix-stream.

Cosa c'è di nuovo nella versione 3.6.1:

• Questa è la prima produzione versione pronta di syslog- ng OSE 3.6. Più di 25000 linee di codice modificate FOF, con circa 500 file modificato.
• Nuove dipendenze:
• PCRE è ora una dipendenza richiesta di syslog-ng, e non è più facoltativa.
• defaults modificati:
• Modo discussione è ora abilitata ** ** di default. Per spegnerlo, utilizzare `filettato (no)` nella sezione globale opzioni.
• Il versioning del `libreria interna libsyslog-ng` è cambiato: invece di utilizzare sempre il numero di versione corrente, noi ora cercare di mantenere la compatibilità ABI durante la vita di un ramo stabile. Pertanto, usiamo solo i primi due componenti della nostra versione come base della versione della libreria. Un altro numero sarà parte del soname troppo, ma che cambierà solo quando rompiamo compatibilità.
• Il soname è attualmente impostato a `libsyslog-ng-3.6.so.0`, e rimarrà lo stesso durante alfa e beta release, anche quando cambia ABI. Inizieremo urtare la versione dopo la prima versione stabile di questo ramo, se necessario.
• Le linee filo `()` impostazione ora default * 100 *, piuttosto che * 1 *, per una maggiore velocità.
• Caratteristiche:
• Nuove opzioni:
• Una nuova `custom-dominio ()` impostazione globale è stata introdotta, che consente all'amministratore di ignorare il nome di dominio locale utilizzato da syslog-ng. Colpisce tutti generato localmente i messaggi di log.
• Aggiunto un `uso-rcptid ()` opzione globale, che racconta syslog-ng per assegnare un ID di ricezione per ogni messaggio ricevuto e generato da syslog-ng. Questo ID è disponibile come `macro $ RCPTID`, ed è unico in un dato host. Il contatore avvolge a 48 bit e non è mai zero.
• Nuovi driver:
• Il pseudofile () `` driver di destinazione è un pilota molto semplice, finalizzato alla consegna dei messaggi in file speciali in `/ proc` o` / dev`. Si apre e chiude il file su ogni messaggio, invece di tenere aperta. Non supporta i modelli nel nome del file, e non ha una coda (e, come tale, non è adeguato in situazioni ad alto traffico).
• I nuovi `nodejs ()` driver di origine (implementato come una macro SCL) aggiunge un driver source che permette syslog-ng di accettare i messaggi da applicazioni Node.js che utilizzano il `winston` logging API.
• Il nuovo `systemd-syslog ()` fonte sostituisce la precedente supporto implicito per la stessa cosa. Gli utenti che usano systemd si consiglia di utilizzare sia il sistema `()` fonte, o questo nuovo quando vogliono ricevere log da systemd via / presa syslog` `/ run / systemd / journal.
• Il nuovo driver fonte systemd-journal () legge dal Journal direttamente, non tramite la presa di inoltro syslog. Il `sistema ()` default source per utilizzare questa fonte quando viene rilevato systemd.
• Aggiunto groupset oggetto riscrittura. Groupset permette all'utente di modificare più proprietà dei messaggi di log in una sola volta. Consente inoltre riferimento al vecchio valore della proprietà come $ _ macro.
• Caratteristiche del [Incubatore] [incubatore]:
• I `$ (o) funzione` modello che restituisce il primo argomento non vuoto è ora incluso in syslog-ng sé.
• Il `$ (padding)` funzione template, al testo pad con imbottitura personalizzato per una data lunghezza è anche incluso.
• Il `$ (grafite-output) funzione` modello, da utilizzare per l'invio di metriche per [Graphite] [grafite] è stato portato sopra dal Incubator. Il `grafite ()` blocco SCL destinazione è disponibile anche ora, per rendere ancora più facile parlare con la grafite.
• Il `Riemann ()` destinazione, che consente l'invio di parametri di sistema [Riemann] [Riemann] monitoraggio è stato anche portati sopra dal Incubator.
• [Grafite]: http://graphite.wikidot.com/
• [incubatore]: https://github.com/balabit/syslog-ng-incubator
• [Riemann]: http://riemann.io/
• destinazioni filettati:
• Un certo numero di caratteristiche sono state implementate per tutte le destinazioni filettati:
• `AMQP ()`, `MongoDB ()`, `Redis ()`, `Riemann ()`, `smtp ()` e `Stomp ()`.
• Le destinazioni hanno guadagnato il supporto per `SEQNUM` persistenza: il contatore sarà preservata attraverso ricariche e riavvia
.
• Una nuova opzione denominata `tentativi ()` è stato attuato per tutti questi, che controlla quante volte un recapito del messaggio viene ripetuta prima di cadere.
• Il `acceleratore ()` opzione è ora implementato, e funziona per tutti i driver di destinazione di cui sopra.
• Il loop di consegna dei messaggi è stato ottimizzato per fare meno cicli di sonno / wakeup, che dovrebbe rendere i piloti non solo più veloce, ma più CPU cordiale.
• Varie nuove funzioni:
• Il multi-linea-mode `()` opzione ha guadagnato una nuova impostazione: `prefix-suffix`, che funziona in modo simile alla` prefisso garbage` (che è il nuovo nome per `regexp`), tranne che aggiunge la parte spazzatura al messaggio, invece di disfarsene.
• Questa nuova modalità può essere utilizzata per aggirare l'assenza di un timeout.
• Filtri di default a PCRE corrispondenza, al posto del precedente di default POSIX regexp.
• Il `sistema ()` sorgente sarà ora analizzare `@ CIM messaggi contrassegnati come JSON, se il modulo JSON è disponibile in fase di esecuzione. Questo migliora inter-operazione con altri software che utilizza il * Common Information Model *.
• Si può ora utilizzare più elementi nella chiave `()` e `escludere ()` opzioni di ogni dichiarazione di valore coppie.
• È ora possibile caricare non solo un unico certificato quando si utilizza TLS, ma una catena di certificati.
• Statistiche:
• Le statistiche contatore per i contatori PROGRAMMA ora include il timestamp dell'ultimo aggiornamento.
• Una nuova `stats-vita ()` opzione globale è stata introdotta, che controlla quanto spesso i contatori dinamici sono scaduti. Il timer non è esatta, alcuni timer può vivere un po 'più a lungo rispetto al tempo specificato.
• contatori dinamici sono oggi puliti ogni `stats-vita ()` minuti (inadempienti a 10 minuti), invece di solo ricariche. Questo cambiamento è stato fatto per ridurre la memoria utilizzata dai contatori dinamici.
• Vi è ora un `statistica internal_queue_length`, che mostra la lunghezza della coda interna. Questo è molto utile per vedere se il `interno ()` sorgente non è collegato, o se non viene svuotato abbastanza veloce (che, di nuovo, indica un errore più grave).
• MongoDB:
• Il `mongodb ()` driver ora supporta l'autenticazione, anche quando si utilizza set di repliche. Quando si ri-connessione a un altro membro del set, il driver automaticamente ri-autenticazione.
• L'opzione `--with-libmongo-Client` dello script configure ora supporta` auto` come valore, e quindi di rilevare se utilizzare la versione del sistema della libreria o la copia interna. Stabilizziamo a `auto` ora, che preferisce la libreria di sistema sulla copia interna.
• Il driver non aggiunge automaticamente un campo `_id` al messaggio: il server farlo automaticamente, se non è presente. Questo permette agli utenti di sovrascrivere il campo all'interno del proprio config syslog-ng.
• Una nuova `tentativi ()` opzione può essere utilizzata per indicare al conducente quante volte si dovrebbe cercare di inserire un messaggio nel database, prima di abbandonare (default a 3). Questo risolve il caso in cui un messaggio canaglia potrebbe reggere l'intera coda, come è stato ritentata per sempre.
• Il driver permette ora `safe-mode ()` per impostazione predefinita.
• Vi è ora un timeout di un minuto per le operazioni di MongoDB. Se i tempi di funzionamento fuori, sarà considerato fallito.
• Il conducente può ora connettersi a MongoDB via socket di dominio UNIX.
• Il `doppia ()` tipo suggerimento è ora supportata dal driver.
• Nella meta MongoDB, ricollegare in un ambiente replica-set ora funziona correttamente e in modo affidabile.
• Per costruire syslog-ng con la destinazione MongoDB, libmongo-client versione 0.1.8+ è ora richiesto. (La copia interna è stato aggiornato di conseguenza.)
• cambia destinazione SMTP:
• Il `smtp ()` destinazione ora supporta un `tentativi ()` opzione, che controlla quante volte un recapito del messaggio verrà tentato prima di farlo cadere.
• I modelli utilizzati nella destinazione ora onorare le impostazioni di fuso orario.
• Il driver si interromperà se opzioni richieste (una delle `a ()`, `cc ()`, `bcc ()` e `da ()` e `soggetto ()` e `corpo ()`) non sono impostati.
• Unix Domain Socket:
• Il `unix-dgram ()` e `unix-stream ()` fonti ora estraggono credenziali UNIX (PID, UID e GID dell'applicazione invio) dei messaggi inviati, se del caso. Su Linux, FreeBSD e, il percorso del file eseguibile appartenente a PID viene estratto troppo, insieme con gli argomenti della riga di comando.
• I valori estratti sono disponibili in `$ {. Unix.pid}`, `$ {}. Unix.uid`, `$ {. Unix.gid}`, `$ {. Unix.exe}` e ` $ {. unix.cmdline} `rispettivamente.
• Il `sistema ()` sorgente sovrascriverà la macro PID con il valore di `$ {. Unix.pid}`, se presente.
• JSON
• Il JSON-parser guadagnato un `estratto-prefix ()` opzione, che può essere utilizzato per indicare il parser per estrarre solo i membri JSON da una specifica sottostruttura dell'oggetto in arrivo.
• Esempio: `JSON-parser (estratto-prefix (& quot; foo.bar [5] & quot;)),`
• Supponendo che l'oggetto in arrivo è denominato msg, questo è equivalente al seguente codice javascript: `msg.foo.bar [5]`
• L'espressione risultante deve essere un oggetto JSON, in modo che syslog-ng può estrarre i propri membri in logMessage coppie nome-valore.
• Questo funziona anche quando l'oggetto di livello superiore è un array, come `estratto-prefix ()` consente l'utilizzo di un indice di matrice al primo livello di indirezione, per esempio: `JSON-parser (estratto-prefix (& quot ; [5] & quot;)), `, che si traduce in` msg [5] `
.
• Il `$ (format-JSON)` funzione template ora gestisce il doppio () `` tipo hint.
• Debug:
• Quando si inviano messaggi a stderr in modalità debug, anteporre un timestamp per i messaggi.
• Il nuovo `macro $ RUNID` è disponibile per i modelli, che cambia il suo valore ogni volta syslog-ng viene riavviato, ma non quando ricaricati.
• È stato aggiunto un file di soppressione Valgrind (disponibile in `contrib / valgrind /`), per aiutare il debug perdite di memoria in syslog-ng. Si sopprime un paio di noti falsi positivi, e un paio di altre cose a librerie di terze parti.
• Una nuova utility, `sistema expand`, è stato aggiunto, che restituisce ciò che il sistema` () `fonte si espanderebbe a.
• Bugfix:
• L'affidabilità del usertty () `` driver di destinazione è stata notevolmente migliorata. In precedenza, alcune parti di esso non sono thread-safe, che potrebbe tradursi in un comportamento strano.
• La gestione di fuga relative bandiere di `csvparser ()` è stato cambiato: invece di queste bandiere sovrascrivendo tutti gli altri (anche non-fuga legati) bandiere, se il flag per impostare è una fuga-bandiera, non mancherà di tenere tutti i non bandiere -escape, e impostare quello nuovo. Se si tratta di una non è tale una bandiera, allora sarà chiaro tutte le bandiere, e impostare le bandiere di fuga precedenti, e la nuova bandiera.
• Questo, in sostanza, significa che quando si imposta flag su un `csvparser ()`, se si tratta di una bandiera di fuga, solo fuga bandiere saranno interessati. Se no, poi fuggire bandiere non saranno interessati a tutti.
• La destinazione SQL continua ora correttamente il conteggio $ SeqNum dopo una ricarica, invece di ripartire.
• Casting errore eliminato in destinazione Riemann quando metrica viene applicato a un campo vuoto.
• Da oggi, syslog-ng escludere sempre gli attributi che sono in conflitto con le proprietà a destinazione Riemann (altrimenti valore dell'attributo potrebbe sostituire la proprietà).
• Quando Tring per fermare syslog-ng, mentre una ricarica è in corso, syslog-ng ora chiudere correttamente pulita.
• non ricarico di un errore di runtime file di configurazione che contiene ora finisce in un incidente, è in grado di ripiego alla configurazione originale. (Errore di runtime: file di configurazione è grammaticalmente valido, ma contiene un valore non valido, ad esempio .: database errato nome della colonna)
• Quando il nome dell'host locale non è un nome di dominio, e il resolver locale non riesce a restituire un nome di dominio completo troppo, syslog-ng non abortire più, ma continua con un nome host non FQDN dopo emettendo un avvertimento sulla fonte interna.
• Inoltre, syslog-ng cercherà di risolvere il nome di dominio più difficile:. Quando più nomi vengono restituiti, si cercherà il primo nome di dominio completo uno, invece di fermarsi al nome primario
• Lo script `update-patterndb` ora funziona correttamente quando la directory di lavoro corrente contiene PDB file.
• Patterndb fissata per applicare condizioni, anche se il contesto-id è mancante.
• Passiamo ora tempo andando a ritroso nel patterndb gestire correttamente: Sarà riallineare la sua idea del tempo corrente con il sistema. Questo corregge un bug in cui il timeout non hanno funzionato correttamente quando ora di sistema è stato impostato all'indietro.
• Il comando `merge` pdbtool ora genererà versione 4 file patterndb.
• Il supporto capacità di Linux è ora correttamente rilevato automaticamente dallo script configure, e il default è off su FreeBSD 9+, come dovrebbe.
• Il `file ()` e `di rete ()` (tra cui `tcp ()` et al) fonti ora impostare correttamente il `macro $ fonte fissa.
• Il modulo basicfuncs è stato fissato per funzionare correttamente su architetture a 32 bit.
• I `statistiche stored` non è più incrementato di diversi autisti quando significano` processed`.
• La funzione hinting tipo è ora più pignoli su quello che tipo di tipo accenni accetta, permettendo di utilizzare le funzioni del modello in - per esempio -. `$ (Formato-JSON)` coppie
• Tutte le varie funzioni template cripto-correlato ora verificare che la lunghezza desiderata del digest non è più grande del digest stesso. Se è richiesto un valore più grande, essi tronca alla lunghezza digest.
• I `$ (GeoIP)` funzione template ora funziona con `filettato (sì)` troppo.
• Il `in-list ()` filter è stato fissato a guardare tutti gli elementi della lista, invece di solo l'ultimo.
• Risolto un'asserzione quando si utilizza il `match ()` filter in determinate circostanze.
• Il `sistema ()` sorgente non aggiungerà `/ dev / kmsg` (o` / proc / kmsg` su vecchi kernel) per le fonti di default se si utilizza la rivista systemd, perché i log del kernel sono inclusi nella rivista.
• Il `sistema ()` fonte non includerà `/ dev / kmsg` (o` / proc / kmsg`) durante l'esecuzione all'interno di un contenitore di Linux.
• Varie correzioni di perdita di memoria di tutto il codice di base.
• messaggio di presa di controllo delle modifiche da preavviso per eseguire il debug
• Apertura presa di controllo disabilitata quando syslog-ng è utilizzata solo per la sintassi controllo.
• Correzioni per tentativi (funzionalità). Riprovare contatore incrementato di ogni messaggio di errore di scrittura (compresi gli errori di connessione di rete) che può portare a un messaggio perduto.
• Varie modifiche:
• Ora Spediamo a & quot; Collaboratori Guida & quot; nel file `CONTRIBUTING.md`.

Cosa c'è di nuovo nella versione 3.5.1:

• Questa è la prima versione stabile della serie 3.5 , aggiungendo una serie di caratteristiche rispetto a 3,4, un risultato di circa otto mesi di sviluppo. Questa versione include tutte le correzioni del recente rilascio 3.4.5, e una serie di nuove funzionalità.
• Bugfix:
• Una race condition nel messaggio di registro codice conteggio dei riferimenti che a volte ha portato a incidenti è stato fissato. [# 255]
• è stato anche fissato un errore-use-after gratuito che a volte è accaduto dopo una ricarica, e ha causato il danneggiamento della memoria. [# 253]
• patterndb è stato corretto per non creare una nuova istanza su reload: in questo modo, il vecchio non è trapelato, e db-parser () non dimentica lo stato di correlazione, né la sua idea del tempo corrente di ricarica. [# 257]
• Il file syslog-ng.spec non tenta di installare più file ChangeLog lungo rimosso.

Cosa c'è di nuovo in versione 3.5.0 Beta 3:

• Template escape:
• Template escape è stato modificato in un modo incompatibile: in precedenza, sia il lexer e il compilatore modello utilizzato il carattere '' per sfuggire, che era confuso. Il compilatore modello utilizza '$$' per sfuggire il carattere '$', e '@@' di scappare '@'.
• Se un valore non numerico segue '@', un avviso verrà stampato.
• Bugfix:
• syslog-ng dovrebbe compilare di nuovo su piattaforme non-Linux.
• Il flush () e fsync () le opzioni di destinazione del file sono state fissate, e dovrebbero funzionare allo stesso modo ora come in 3.3 e 3.4.
• La libreria hiredis dovrebbe essere rilevata sul default percorsi di inclusione, così uno non deve necessariamente specificare --with-libhiredis non sistemi non Debian. Detto opzione è stata anche fatta funzionare.
• Una corruzione della memoria è stato fissato nel @ STRING @ parser di db-parser ().
• Esclude ora funziona correttamente con valore coppie (), e non ottengono ignorata se il valore di escludere è nel set di default.

Cosa c'è di nuovo nella versione 3.3.2:.

• Stabilità e di perdita di memoria correzioni

Cosa c'è di nuovo nella versione 3.3.1:

• Supporto integrato per eventi MongoDB, JSON formattato, e un multi-threaded architettura scalabile syslog-ng fino in / secondo intervallo 800000 messaggio.

Cosa c'è di nuovo nella versione 3.2.1:

• Questa è la prima release della nuova versione principale di syslog-ng, che contiene la più lunga lista di funzioni sin dall'inizio del progetto syslog-ng, come messaggio di log correlazione e supporto per i plugin.

Cosa c'è di nuovo nella versione 3.2 Alpha 2:

• Ora compila su tutte le piattaforme e l'unità / funzionale test anche eseguire. (Testato: AIX, HP-UX, Solaris, FreeBSD, Linux, Tru64)
• pdbtool fissa uscita partita --debug-modello per eString parser.
• Risolto un eventuale perdita di memoria nel lexer, che si accumulano in caso SIGHUPs.
• fissi Solaris STREAMS supporto per le periferiche.
• Inoltra portato tutti i bugfix da syslog-ng OSE 3.0 e 3.1
• processo Disattiva modulo di contabilità di default in quanto non si compila su piattaforme non-Linux.
• Added & quot; partita pdbtool --file & quot; possibilità di leggere e analizzare un file di registro esistente.
• Added & quot; prova pdbtool & quot; per controllare i campioni di registro nel file patterndb.
• Added & quot; dont-creare-tavoli & quot; bandiera per la destinazione SQL di inibire la creazione automatica della tabella.
• Added & quot; condizione () & quot; il supporto per le espressioni di riscrittura, che permette di ignorare le regole di riscrittura che non corrispondono a un'espressione di filtro.
• Added & quot; - modulo-path & quot; opzione per controllare dove i moduli vengono caricati dalla dalla riga di comando della riga di comando.

Cosa c'è di nuovo in versione 3.1 Beta 1:

• Il supporto per patterndb v3
• pdbtool
• I
• riscrivere i dati strutturati
• integrazione Macro e nome-valore

Miglioramenti delle prestazioni pair
• Nome valore
• miglioramenti parser Patterndb
• Informazioni sui centri non-portatili

Miglioramenti delle prestazioni pair
• Nome valore
• miglioramenti parser Patterndb
• Informazioni sui centri non-portatili