rsyslog

rsyslog е софтуер за команден ред с отворен код, демон, който предоставя подобрена и мулти-резбова версия на старата помощна програма syslogd. Всъщност това е заместител за оригиналния syslogd, подходящ за всички операционни системи GNU / Linux. Неговото име е акроним от ракетно-бърза система за обработка на дневници.

Ключовите характеристики включват модулен дизайн, поддръжка на дисково буфериране по заявка, предупреждение по имейл, компресиране на съобщения по мрежата, поддръжка на всички операционни системи GNU / Linux, поддръжка на основните архитектури, най-съвременни технологии висока производителност, както и възможността за конвертиране на текстови файлове във формат syslog.

Сред другите функции можем да споменем поддръжка на няколко винта, възможността за филтриране на всяка част от съобщението syslog и поддръжка на syslog през TCP (Transmission Control Protocol), TLS (Security Layer Security), SSL (Secure Sockets Layer ) и протоколи RELP (Протокол за надеждно логване на събития).

Освен това програмата поддържа MySQL, Oracle и PostgreSQL сървъри на бази данни, осигурява напълно конфигурируем изходен формат и е подходящ за вериги за ретранслатори от корпоративен клас. Това е наречен от разработчиците му като швейцарски армейски нож за дърводобив.

Доставя над един милион съобщения в секунда

Когато ограничената обработка е в сила, софтуерът rsyslog може да доставя над един милион съобщения в секунда на местни дестинации. Поддържат се и отдалечени дестинации, които ги завладяват в страхотна работа.

За да използвате приложението, първо трябва да го инсталирате на вашата GNU / Linux система, като използвате универсалния архив на източниците, разпространяван безплатно на Softoware или предварително създадените двоични пакети от софтуерните хранилища по подразбиране на вашата дистрибуция.

След инсталирането можете да стартирате rsyslog демона, като стартирате rsyslogd & rdquo; команда (без кавички) в терминален емулатор, следвана от една от наличните опции. За да видите поддържаните опции, стартирайте & rdquo; rsyslogd --help & rdquo; команда, без кавички.

Какво е новото в това издание:

• добавен е нов доставчик на подпис за инфраструктурата за ключови подписки (KSI)
• изграждане на система: повторно активиране на използването на "make distcheck"
• bugfix imfile: Regex многоредов режим игнорира опцията escapeLF
• bugfix omkafka: коригира няколко въпроса за едновременност, повечето от които са свързани с динамични теми.
• bugfix: execonlywhenpreviousissuspended не работи правилно. Това особено е причинило проблеми, когато действие с този атрибут е конфигурирано с опашка за действие.

Основен двигател
• bugfix: гарантирана глобална променлива атомност. Това може да доведе до проблеми в RainerScript, както и вероятно в други области, където глобалните променливи се използват вътре в rsyslog. Аз не бих побеждавал, че може да доведе до сегрегации.
• bugfix imfile: segfault при използване на startmsg.regex поради празен ред на логване
• bugfix: изграждане на проблем на Solaris
• bugfix: build system strndup е използван дори и да не е налице сега добавена функция за съвместимост. Това се появи на Solaris builds.

Какво е новото във версията:

• omkafka: добавете поддръжка за динамични теми и автоматично разделяне. Благодарение на Tait Clarridge за кръпките.
• imtcp / imptcp: поддръжка за счупена рамка Cisco ASA TCP
• omfwd: по-подробни съобщения за грешка в случай на грешка при изпращането на UDP
• TLS syslog: активирайте възможността да включите регистрацията на грешки в GnuTLS. Това осигурява по-добра диагностика в трудни за диагностициране случаи, особено когато GnuTLS е изключително привлекателен за сертификатите.
• bugfix: $ AbortOnUncleanConfig не работи
• подобряване на rsyslogd -v изход и съобщение за грешка с номера на версията за мета информация сега се съдържа в съобщение за грешка и изграждане на платформа в изходна версия. Това помага да се отървем от обичайната "коя версия" въпрос по пощенски списък, форуми за поддръжка и т.н. ...
• bugfix imtcp: не може да се изключи октет-броене на рамката
• bugfix: изграждане на проблеми на Illuminos. Благодарение на Андрю Стормънт за кръпката
• bugfix: невалиден размер на данните за глобалната собственост на iMaxLine. Той бе дефиниран като int, но вътре в конфигурационната система бе обявен като тип размер, който използва int64_t. С изявления за конфигурация от наследения текст това може да доведе до погрешно адресиране, което обикновено означаваше, че друга променлива за конфигурация е презаписана (в зависимост от оформлението на паметта). затваря https://github.com/rsyslog/rsyslog/issues/205
• bugfix: бяха разрешени отрицателни стойности за глобалния параметър maxMessageSize

Какво е новото във версия 8.7.0:

• добавете метаданни за съобщения "система" да msg обект. това позволява да се съхраняват метаданните заедно със съобщението
• imfile: добавете поддръжка за "име на файл" метаданни. това е полезно в случаите, когато се използват заместващи символи
• imptcp: Направете имена на броячи на статистики в съответствие с това, което imudp, imtcp използва
• добави нов модул "omkafka" да подкрепим писането на Apache Kafka
• omfwd: добавете нов "udp.senddelay" параметър
• mmnormalize подобрения. Благодарение на Janmejay Singh за кръпката.
• RainerScript "foreach" итератор и матрична поддръжка за четене. Благодарение на Janmejay Singh за кръпката.
• сега изисква liblognorm & gt; = 1.0.2
• добавете поддръжка за системни имена на библиотеки> 209
• BSD "ntp" съоръжение (стойност 12) вече се поддържа в филтър. Благодарение на Дъглас К. Ранд от Iteris, Inc. за пластира. Забележка: този пластир бе пуснат под ASL 2.0 (виж имейл-разговор).
• bugfix: global (localHostName = "xxx") не беше спазен във всички модули
• bugfix: излъчва правилно съобщение за грешка в config-file-not-found. затваря https://github.com/rsyslog/rsyslog/issues/173
• bugfix: импортира излъчен невалиден JSON формат (ако е избран JSON)
• bugfix: (малка) изтичане на памет в outchannel кода на omfile. Благодарение на Корал Илгун за отговора на този въпрос.
• bugfix: imuxsock не деактивира кода, който не се поддържа от платформата. Сред потенциалните други проблеми, това доведе до неуспех при изграждането на Solaris. Обърнете внимание, че проблемът с изграждането просто направи по-широк проблем, който досега винаги съществуваше, но не се виждаше. затваря https://github.com/rsyslog/rsyslog/issues/185

Какво е новото във версия 8.6.0:

• Настройките за конфигуриране на rsyslogd опциите за команден ред са отхвърлени
• За повечето от тях вече има правилни конфигурационни обекти. Някои от тях ще бъдат напълно отпадани, ако никой не настоява за тях. Допълнителна информация на адрес
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• нови и подобрени приставки за 0mq. Те в момента са експериментални.
• Благодарение на Брайън Кокс, който е допринесъл за модулите и е техен автор.
• са разрешени празни набори от правила. Те вече не повдигат синтактична грешка.
• добавете параметър -N3, за да активирате конфигурационната проверка на частичния конфигурационен файл
• Използвайте за конфигуриране на файлове. Деактивира проверката дали има действие на
• всички.
• rsyslogd опцията е окончателно премахната
• От много години се отменя.
• подобрения на testbench
• Testbench е по-силен и има допълнителни тестове.
• Testbench вече е деактивиран по подразбиране
• За да го активирате, използвайте -enable-testbench. Това беше направено, тъй като testbench сега прави по-добра проверка, ако са налице необходимите модули и това от своя страна би довело до конфигуриране на съобщения за грешки, където не са били преди, ако щяхме да оставим -enable-testbench по подразбиране. По този начин го изключихме. Това не би трябвало да е проблем за тези няколко потребители на testbench.
• добавете нови RainerScript функции warp () и replace ()
• Благодарение на Singh Janmejay за кръпката.
• mmnormalize вече може да работи и върху променлива
• Благодарение на Singh Janmejay за кръпката.
• нови опции за дата на собственост за дневен номер и седмица
• Благодарение на github user arrjay за пластира
• remove -enable-zlib конфигурирайте опцията, винаги я изискваме
• Трудно е да се предвиди система без zlib, затова изключваме
• Затваря https://github.com/rsyslog/rsyslog/issues/76
• леко преструктуриране на дървото на източника: внесените модули сега са в собствената си директория ./contrib. Идеята е да се направи по-ясна за крайния потребител кои плъгини се поддържат от проекта rsyslog (тези в ./plugins).
• bugfix: imudp прави rsyslog виси при изключване, когато е използвана повече от 1 конец
• Затваря https://github.com/rsyslog/rsyslog/issues/126
• bugfix: не всички файлове се затварят при стартиране на автоматично задържане
• Това може да се случи, когато не се изпълнява системно. В този случай някои ниски номера не бяха затворени.
• bugfix: конфигурационният параметър на печата в опашката е неизползваем параметър
• Благодарение на Боян Смоувър за кръпката.
• bugfix: unitialized буфер от грешка в генерирането на име на хост
• Кешът на DNS използва неиндиализирана памет, което може да доведе до генериране на невалидно име на хост.
• Благодарение на Jarrod Sayers, че ни предупредихте и направихме препоръки за анализ и корекция.
• bugfix imuxsock: е възможно segfault когато SysSock.Use = "off"
• Благодарение на alexjfisher за отразяването на този проблем.
• Затваря https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: имената на невалидните правила бяха приети по време на дефинирането на правила, но разбира се не биха могли да се използват, напр. извикване на набор от правила.
• ВАЖНО: това може да доведе до грешка при стартиране на съществуващите конфигурации при стартиране, тъй като могат да се използват и невалидни имена, напр. при задаване на правила.
• bugfix: Някои модули за въвеждане на модули не бяха извикани за всички модули, като callbacks като endCnfLoad () бяха наречени главно за входни модули. Това е коригирано. Обърнете внимание, че тази корекция за грешки има известен регресионен потенциал.
• bugfix omlibdbi: връзката бе премахната в грешна нишка
• Това може да има последствия в зависимост от използвания водач. Като цяло изглежда по-скоро козметичен проблем. Например, с MySQL това води до малка памет, но и досадно съобщение за неправилно издърпана конец.
• imttcp бе премахнат, защото беше непълен експериментален модул
• pmrfc3164sd, тъй като това е потребителски модул, който никой не използва
• Използвахме да държим това като проба в дървото, но всеки, който иска да го разгледа, може да провери в по-стари версии в git
• Omoracle е премахнато, защото е сирак и не е изградило / работело в продължение на няколко години и никой не е бил заинтересован да го поправи

Какво е новото във версия 8.4.2:

• bugfix: корекцията за CVE-2014-3634 не е взела под внимание всички случаи. Това се коригира сега. виж също: CVE-2014-3683
• поправи проблем за изграждане на някои платформи. Благодарение на Olaf за кръпката
• промяна на поведението: "msg" от съобщенията с невалиден PRI, настроен на "rawmsg". Когато PRI е невалиден, останалата част от заглавката не може да бъде валидна. Така че преместваме всичко в MSG и не се опитвайте да го анализирате. Обърнете внимание, че това не е пряко свързано с проблема със сигурността, а е направено, защото то има най-голямо смисъл.

Какво е новото във версия 7.6.0:

• Bugfix: Входните параметри на imuxsock не бяха приети поради грешка при копиране и поставяне.
• Благодарение на Анди Голдщайн за корекцията.
• Добавен глобален системен параметър ProcessInternalMessages
• Това позволява да се инжектират съобщенията за състоянието на rsyslog в * another * main syslogd или в списанието.
• Нова зависимост: liblogging-stdlog (за подаване към външен регистратор)
• Bugfix: json шаблоните са неправилно създадени
• Струните пропускат завършващия знак NUL, което очевидно може да доведе до всякакви проблеми.
• Вижте също: https://github.com/rsyslog/rsyslog/issues/27
• Благодарение на Alain за анализа и кръпката.
• ompgsql bugfix: неправилно управление на режима за автоматично заснемане
• Ако rsyslog е настроен на самия автоматичен фон (по подразбиране поведение на кода, но много дистрибуции го изключват по основателна причина), ompgsql не може да се свърже правилно. Това дори може да доведе до сегрегация. Основната причина за това е, че PG сесията се държеше отворена през вилица, нещо, което е изрично забранено в PG API.
• Благодарение на Alain за анализа и кръпката.

Какво е новото във версия 7.4.9:

• добави глобалния системен параметър ProcessInternalMessages
• Това позволява да се инжектират съобщенията за състоянието на rsyslog в * another * main syslogd или в списанието.
• bugfix: Импулсните входни параметри не бяха приети поради грешка при копиране и поставяне. Благодаря на Анди Голдщайн за корекцията.
• bugfix: потенциално двойно безплатно в RainerScript равно сравняване се случва, ако левият оперативен оператор е JSON обект и десният операнд не е низ, който не се конвертира в число (например може да бъде друг JSON обект, вероятно единственият случай, който може да се случи на практика). Това е много малко вероятно да бъде задействано.
• bugfix: някои сравнения на RainerScript Json (променливи) / низове са били грешни

Какво е новото във версия 8.1.4:

• добавете exec_template () функцията RainerScript
• imrelp: Подкрепа за добавяне на TCP KEEPALIVE
• Увеличава зависимостта на librelp от 1.2.2, за да поддържа новата функция KEEPALIVE
• Добавете директиви за цифрово задаване на GID / UID
• Съществуващите директиви (FileOwner, FileGroup, DirOwner, DirGroup) превръщат имената в цифрови идентификатори, които зависят от информацията за потребителя, която е достъпна при стартирането на rsyslog. Това може да се провали, ако информацията се получава по мрежата или от услуга като SSSD. Новите директиви предоставят начин да зададете директно цифровите идентификатори и да заобиколите търсенето.
• Благодарение на Tomas Heinrich за кръпката.

Процедурата
• bugfix: action commitTransaction () не обработва правилно суспендираните действия
• bugfix: ome statisticalsearch failed.es Статистика броячът е неправилно maitained

Какво е новото във версия 7.4.8:

• rsgtutil предоставя по-добри съобщения за грешка при недовършени блокове подпис
• bugfix: пазете контролните знаци във вътрешните (грешни) съобщения
• Благодарение на Ahto Truu, че ни предупреди.
• bugfix: immark излъчва съобщения под kern. = info вместо syslog. = info
• Имайте предвид, че неговият потенциал може да спре съществуващите конфигурации, които разчитат на изпращането на immark като kern. = info. За съжаление, не можем да оставим това неопределено, тъй като никога не трябва да излъчваме съобщения под уредбата на керна.

Какво е новото във версия 7.4.7:

• bugfix: ограничителното пространство на диска на опашката не работи правилно
• queue.maxdiskspace всъщност инициализира queue.maxfilesize
• Общият размер на файловете на опашката не е бил проверен срещу queue.maxdiskspace за опашки, подпомагани от диска.
• bugfix: linux-like ratelimiter не работи правилно с всички входове (например не работи с imdup). Причината е, че стойността на PRI е била използвана, но е необходимо да се анализира съобщението, което беше направено твърде късно.
• bugfix: дисковите опашки създават файлове в погрешна работна директория, ако $ WorkDirectory е променена няколко пъти, всички опашки използват само последната зададена стойност.
• bugfix: наследена директива $ ActionQueueWorkerThreads не е удовлетворена
• bugfix: segfault при стартиране, когато се използват някои скриптови конструкции
• напр. "ако не е $ msg ..."
• bugfix: imuxsock: Конфигурационният параметър UseSysTimeStamp не работи правилно
• Благодарение на Томас Хайнрих, че ни предупреди и предложи предложения за решение.
• bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem не работи
• Благодарение на Tomas Heinrich за кръпката.
• подобрена проверка на конфигурационните параметри на опашката при стартиране
• bugfix: обаждане към набор от правила с опашката за асинхронизиране не използва опашката
• Затваря: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• bugfix: ако е зареден imtcp и няма конфигурирани слушатели (което е необичайно), rsyslog се срива по време на изключването.



Какво е новото във версия 8.1.2:

• / Li>
• Подкрепа за jemalloc, добавена чрез -ableable-jemalloc
• Фабричните настройки на опашката са променени:
• Високата марка за вода сега е динамично 90% от размера на опашката
• Диска с ниска водна структура сега е динамично 70% от размера на опашката
• queue.discardMark сега е динамично 98% от размера на опашката
• queue.workerThreadMinimumMessage настроен на опашка.измерване / брой работници
• За опашки с много ниска опашка.максразмер (<100), "спешно" ще се използват по подразбиране.
• Имайте предвид, че на този етап системата за изграждане е експериментална.
• Bugfix: дисковите опашки създават файлове в погрешна работна директория
• ако $ WorkDirectory е променена няколко пъти, всички опашки са използвали само последната зададена стойност.
• Bugfix: наследена директива $ ActionQueueWorkerThreads не е удовлетворена
• Bugfix: mmrfc5424addhmac: "ключ" параметърът не бе правилно обработен
22 Jun 18