Prelude LML

Prelude-LML è un analizzatore di log basato sulla firma monitoraggio del file di log e ha ricevuto messaggi syslog per attività sospette.
E gestire gli eventi generati da un ampio insieme di componenti, inclusi ma non limitati a: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH e altri

Cosa c'è di nuovo in questa versione:.

• Piccole modifiche da RC2.
• 2010-02-08, preludio-LML-1.0.0rc2:
• File miglioramento notifica: alcuni casi in cui la notifica di file non funzionava adeguatamente sono stati fissati. Migliorare la gestione della cancellazione di file (optionaly seguita da eventi di creazione del file).
• C'era vari casi in cui il codice precedente sarebbe maltrattare i metadati di scrittura / verifica. Ogni risposta viene ora fissati.
• Non c'era nessun controllo per input standard, tutto è stato letto una volta all'avvio e ulteriore ingresso è stato ignorato.
• Fix possibile troncamento del log inviati, quando la stringa contenuta multipli terminatore nul. Risolve una regressione di LML 1.0.0rc1.
• Statistica mancavano per l'ingresso del server UDP.
• eventi minori segnalazione di miglioramenti e correzioni di bug.
• Migliorare la gestione dei file di grandi dimensioni.
• 2010-01-29, preludio-LML-1.0.0rc1:
• Supporto per la codifica dei caratteri e conversione a UTF-8. L'utente può specificare una codifica dei caratteri diversa per ogni file.
• Il rilevamento automatico set di caratteri se non è specificato dall'utente, l'applicazione cercherà di rilevare il set di caratteri utilizzato per un determinato file. Nel caso in cui la rilevazione fallire, verrà utilizzato il default del sistema.
• Log entry sono ora convertiti in UTF-8 prima della trasformazione. Questo risolve un problema in cui l'utente poteva vedere caratteri errati in allerta riportato, dal momento che portavano i dati che potrebbe coinvolgere set di caratteri differents.
• Includere Snare insieme di regole, per gentile concessione di Nicholas Nachefski.
• [ModSecurity]:. Eventi generati mancavano alcune informazioni AdditionalData
• [NetFilters]:. Compatibilità set di regole ulogd, miglioramento vari
• Varie correzioni di bug.

Cosa c'è di nuovo nella versione 0.9.14:

• Questa release corregge un possibile errore di autorizzazione che potrebbe accadere quando un determinato file di log era accessibile solo attraverso un permesso specifico del gruppo.
• Il set di regole ModSecurity offre ora il testo classificazione molto più descrittivo, aggiunge espressioni regolari per [di file ..], [line ...], e [...] campi tag, e finetunes obiettivi / tipi.
• Gamin supporto / FAM è stato deprecato in favore di libev, fissare un problema SELinux.
• L'architettura polling è stata migliorata utilizzando un specifico sistema backend operativo quando possibile.
• Questa versione controlla i file che non sono immediatamente disponibili per la lettura all'avvio.
• Una volta che il file può essere monitorato, libev fornisce la notifica.