syslog-ng

Syslog-нг е с отворен код, свободен и подобрена версия на проекта syslogd, който започна преди десет години за Linux и UNIX-подобни операционни системи. Заявлението може да работи в сървъра или агент режим, и подкрепя надежден TCP протокол (Протокол за управление на предаването).
Проектът осигурява на потребителите на софтуер за работа от команден ред, който може да се използва успешно като трайно решение за управление на дневник, за да се създаде, да събира, класифицира, филтър, напред, както и да съхранявате влезте messages.Features в един glanceKey функции включват висока производителност, доверен трансфер, повишена надеждност, филтриране съобщение и сортиране, маркиране събитие и корелация, подкрепа за най-новите IETF стандарти, и по-голяма потребителска общност.
Със софтуера на Syslog-нг, системни администратори квалифицираните ще могат успешно да се изгради гъвкава и надеждна инфраструктура сеч дори в хетерогенна среда, без да много караница и в по-кратък срок, както possible.Command Онлайн програма optionsThe разполага с голямо разнообразие от командния -Line опции, сред които можем да споменем възможност за задаване на списъка на дебелото черво отделни папки, които ще бъдат използвани за търсене на модули, изглед модул информация, задаване на името на файла на конфигурационния файл и устойчиви конфигурационния файл, пишете на предварителна обработка на конфигурационния файл към конкретно досие, анализира и чете конфигурационния файл, задайте контакта контрол, както и да зададете броя на I / O работник threads.Getting започна с програма Syslog-ngThe е написана изцяло на езика на C програмиране и го & rsquo; S разпределена като универсална архивни източници (архив,). За да го инсталирате на вашия GNU / Linux система, първо търсене за предварително изграждане двоичен пакет от софтуерни подразбиране хранилищата на вашата дистрибуция на.
Ако софтуерът не е на разположение на вашия дистрибуции, изтеглете последната катран архив от Softoware, да го запишете на вашия компютър, го разопаковам, отворете Terminal на Linux и да стигнете до местоположението на добитите архивен файл с & lsquo; CD & rsquo; команда.
След това, изпълнете & lsquo; ./ конфигуриране && направи & rsquo; команда, за да се оптимизира и да съставят програмата за вашия хардуер архитектура / операционна система, последвана от & lsquo; да инсталирате & rsquo; команда като корен или с Sudo да инсталирате цялата система и да я направи достъпна за всички потребители

Какво ново в тази версия:.

< Li> Характеристики:
• New параметър добавя към loggen:. --permanent (Т) Wich е за изпращане на дневници за неопределено време
• Определя:
• От сега, Syslog-нг не ще се срине, когато с помощта на Риман дестинация и не атрибути са определени.
• В някои случаи програмата дестинация respawned време Syslog-нг стоп / старт.
• Max дължина пакети за пародия източник на 1024 (преди това: 256).
• Премахнато syslog.socket от файл обслужване на системи, използващи systemd. Syslog-нг чете съобщенията директно от вестник на системи с systemd.
• В някои случаи, localtime свързани макроси са имали грешна стойност (напр. $ Годишно).
• Transaction операции, фиксирани в SQL дестинация. В някои случаи, когато и двете изберете и поставете команди се провеждат в рамките на една-единствена сделка и на специалния провалиха (напр .: в случай на MSSQL), регистрираните съобщения, свързани с вмъкнатите команди, разбити от невалидна сделката, са били изгубени.
• Фиксирана memleak в дестинация шофьор SQL. The memleak възникна по време на един от провалите на сделката.
• сертификат, който не се съдържа в списъка на пръстови отпечатъци е отхвърлена от сега.
• проверка Hostname в сертификат TLS е нечувствителен от сега.
• Fix предене на EOF за `UNIX-поток ()` гнезда. Основната причина за предене, беше, че мрежата от UNIX-dgram е създаден дори в случай на UNIX-поток.

Какво ново във версия 3.6.1:

• Това е първото производство готова версия на syslog- NG OSE 3.6. Повече от 25 000 линии FOF код променени, с около 500 промяна на файловете.
• Нови зависимости:
• PCRE сега е задължително зависимостта на Syslog-нг, и не е опция вече.
• Changed подразбиране:
• Изобразително сега ** активиран ** по подразбиране. За да го изключите, използвайте `резба (не)` в раздела за глобалното опции
.
• The версии на `libsyslog-ng` вътрешния библиотеката е променила: вместо да използвате винаги номера на текущата версия, ние сега ще се опита да запази ABI съвместимост по време на съществуването на стабилен клон. Ето защо, ние използваме само първите два компонента на нашата версия като основата на версия библиотека. Друг номер ще бъде част от SONAME прекалено, но това ще се промени, само когато ние се прекъсне съвместимост.
• The SONAME понастоящем е `libsyslog-NG-3.6.so.0`, и ще остане същото време алфа и бета версии, дори когато промените ABI. Ще започнем удрях версията след първата стабилна версия от този клон, ако е необходимо.
• На `вълни линии ()` създаване сега подразбиране * 100 *, а не * 1 *, по-голяма скорост
.
• Характеристики:
• Нови опции:
• Нов `поръчка домейн ()` глобална настройка е въведена, която позволява на администратора да заменяне на името на локалния домейн, използван от Syslog-нг. Тя засяга всички местно генерираните лог съобщения.
• Добавена `ползване-rcptid ()` глобална опция, която разказва Syslog-нг да зададете ID рецепция за всяко получено съобщение и генерирани от Syslog-нг. Това ID се предлага като `$ RCPTID` макро, и е уникален по даден хост. Броячът се увива в 48 бита и никога не е нула.
• Нови драйвери:
• The pseudofile () `` водача дестинация е много прост шофьор, целяща осигуряване на съобщения до специални файлове в `/ proc` или` / dev`. Тя отваря и прекратява преписката във всяко съобщение, вместо да го държат отворени. Той не поддържа шаблони в името на файла, и няма опашка (и като такъв, не е адекватен по високите пътни ситуации).
• Новите `nodejs ()` водача източник (приложена като SCL макро) добавя шофьор източник, който позволява Syslog-нг да приемат съобщения от node.js приложения, които използват `winston` сеч API.
• Новият `systemd-Syslog ()` източник заменя предишния косвена подкрепа за едно и също нещо. Потребителите, които използват systemd се препоръчва да се използват или `система ()` източника, или тази нова, когато искат да получат трупи от systemd през `/ Run / systemd / вестник / syslog` гнездото.
• Новият драйвер източник systemd-вестник () чете от вестник директно, а не чрез Syslog контакта спедиция. The `система ()` код по подразбиране е използването на този източник, когато се открие systemd.
• Добавена groupset пренаписване обект. Groupset позволява на потребителя да променя няколко Дневник съобщ имоти наведнъж. Той също така позволява съотнасяне старата стойност на имота, като $ _ макро.
• Характеристики от [инкубатор] [инкубатор]:
• На `$ (или),` шаблонна функция, която връща първия непразна аргумент сега е включена в Syslog-нг себе си.
• The `$ (подложка)` шаблонна функция, за да се допълни текст с поръчкови подложка за дадена дължина също е включена.
• The `$ (графит-изход)` шаблонна функция, за да се използва за изпращане на система от показатели за [Graphite] [графит] бе пренесен през от инкубатора. The `графит ()` дестинация SCL блок също е на разположение сега, за да стане още по-лесно да говоря с графит.
• The `Риман ()` дестинация, която позволява изпращането на система от показатели за системата на [Риман] [Риман] наблюдение също се пренесли над от инкубатора.
• [графит]: http://graphite.wikidot.com/
• [инкубатор]: https://github.com/balabit/syslog-ng-incubator
• [Риман]: http://riemann.io/
• резба дестинации:
• Редица характеристики бяха приложени за всички резбовани дестинации:
• `AMQP ()`, `MongoDB ()`, `преразпределяне ()`, `Риман ()`, `SMTP ()` и `смачкат ()`.
• Дестинациите получи подкрепа за `SEQNUM` упоритост: тезгяха ще бъде запазена през презарежданията и рестартирания
.
• Новата опция наречена `повторения ()` бе въведена за всички от тях, която контролира колко пъти доставка на съобщение се изпробва отново, преди да го пуснете.
• The `дроселовата клапа ()` вариант е сега изпълнява, и работи за всички гореспоменати шофьори дестинация.
• линия за подаване на съобщение е оптимизиран, за да направи по-малко сън / събуждане цикли, които трябва да направят шофьорите не само по-бързо, но по-CPU приятелски също.
• Разни нови функции:
• The `мулти-лайн-режим ()` опция натрупан нова настройка: `префикс-suffix`, който работи подобно на` префикс-garbage` (което е новото име на `regexp`), освен това добавя част от боклука на съобщението, вместо да го изхвърляте.
• Този нов режим може да се използва, за да се справите с липсата на изчакване.
• Филтри подразбиране да PCRE съвпадение, вместо предишните POSIX рег.израз подразбиране
.
• The `система ()` източник сега ще направи разбор `@ cim` маркирани съобщения като JSON, ако модулът JSON е достъпно по време на изпълнение. Това подобрява наред с други софтуер, който използва * Common Information Model *.
• One вече могат да използват множество елементи в `ключ ()` и `изключи ()` възможности на всяка стойност двойки декларация.
• сега е възможно да се зареди не само един единствен сертификат, когато се използва TLS, но верига сертификат.
• Статистика:
• На Статистика брояч за програмна броячи сега включва клеймото на последната актуализация.
• Нов `надминаване-живот () глобална опция` е въведена, която контролира колко често са изтекли динамични броячи. Таймерът не е точно, някои таймери могат да живеят малко по-дълго от определеното време.
• Динамични броячи са вече почистени всеки `надминаване-живот ()` минути (при необслужваните до 10 минути), вместо само на презарежданията. Тази промяна се прави, за да се намали паметта, използвана от динамични броячи.
• Сега е `internal_queue_length` статистика, която показва дължината на вътрешния опашката. Това е най-полезно да се види дали `вътрешния ()` източник не е свързан, или, ако това не се изпразва достатъчно бързо (което, отново, показва по-сериозна грешка)
.
• MongoDB:
• The `MongoDB ()` шофьор вече поддържа удостоверяване, дори когато използвате реплика комплекти. Когато възстановяването на връзката с друг член на снимачната площадка, водачът автоматично ще ново удостоверяване.
• The --with-libmongo-client` възможността конфигурирате скрипт `вече поддържа` auto` като стойност, а след това ще разберем дали да използва системата версия на библиотеката или на вътрешния копието. Ние подразбиране `auto` предприятието, която предпочита библиотеката система пред вътрешния копието.
• Шофьорът не води автоматично добавяте `_id` поле към съобщението: сървърът ще направи това автоматично, ако никоя присъства. Това позволява на потребителите да имат приоритет областта от техните Syslog-нг довереник.
• Нов `повторения ()` опция може да се използва, за да каже на шофьора колко пъти трябва да се опитате да въведете съобщение в базата данни, преди да се откаже (по подразбиране 3). Това определя случаите, когато един измамник съобщение може да побере цялата опашка, тъй като той е бил повторен опит завинаги.
• Водачът сега позволява `безопасен режим ()` по подразбиране.
• Сега има едноминутно прекъсване за MongoDB операции. Ако пъти по операцията, то ще се счита за неуспешно.
• Водачът може сега се свърже с MongoDB чрез контакти домейни UNIX.
• The `двойно ()` вид намек вече се поддържа от водача.
• В дестинацията MongoDB, се завръща в среда реплика настроени сега работи правилно и надеждно.
• За да се изгради Syslog-нг с дестинацията MongoDB, libmongo-клиент вече се задължава версия 0.1.8+. (Вътрешният копието е актуализиран съответно.)
• промени SMTP местоназначение:
• The `SMTP ()` дестинация вече поддържа `повторения ()` опция, която контролира колко пъти ще бъде опит за доставка на съобщение, преди да го пуснете.
• Шаблоните използвани в дестинацията сега почитаме настройките на часовите зони.
• Водачът ще се откажем, ако необходимите опции (всяка от `до ()`, `CC ()`, `БКК ()` и `от ()` и `обект ()` и `тялото ()`) не са установени.
• Unix домейни Sockets:
• The `UNIX-dgram ()` и `UNIX-поток ()` източници сега извличат UNIX пълномощията (PID, UID и GID на изпращане на заявката) от минали съобщенията, ако има такива. На Linux и FreeBSD, пътят на изпълнимия файл, принадлежащ към PID се добива също, заедно с аргументи от командния ред.
• Извлечените стойности са на разположение в `$ {. Unix.pid}`, `$ {. Unix.uid}` `, $ {. Unix.gid}`, `$ {. Unix.exe}` и ` $ {. unix.cmdline} `, съответно.
• The `система ()` източник ще презапише макроса PID със стойността на `$ {. Unix.pid}`, ако има такива.
• JSON:
• The JSON-парсера спечелил `екстракт-префикс ()` опция, която може да се използва, за да разкаже парсера да извлечете само членове JSON от конкретна поддърво на входящо обекта.
• Пример: `JSON-анализатор (екстракт-префикс (& quot; foo.bar [5] & quot;));`
• Ако приемем, че входящото обекта е кръстен MSG, това е еквивалентно на следния JavaScript код: `msg.foo.bar [5]`
• Полученият израз трябва да бъде JSON обект, така че Syslog-нг да извлечете своите членове в LogMessage двойки име-стойност.
• Това също работи, когато обект на най-високо ниво е масив, като `екстракт-префикс ()` позволява използването на елемент от масив на първото ниво околен, например: `JSON-анализатор (екстракт-префикс (& quot [5] & quot;)); `, което се превежда като` съобщ [5] `
.
• The `$ (формат-JSON)` шаблонна функция сега дръжки на `двойно ()` вид намек.
• Debugging:
• При изпращане на съобщения до STDERR в режим на отстраняване на грешки, се добавя нищо клеймото на съобщенията.
• Новият `$ RUNID` макроса е достъпно за шаблони, който променя стойността си всеки път, Syslog-нг се рестартира, но не и когато се презареди.
• Прибавя се файл за премахване Valgrind (достъпно при `вноска / valgrind /`) като помощ за отстраняване на грешки памет течове в Syslog-нг. Той потиска няколко известни неверни положителни резултати, и няколко други неща, в трети страни библиотеки.
• A нова полезност, `система-expand`, се добавя, която връща какво` система () `източник ще се разшири, за да.
• Фиксирани бъгове:
• Надеждността на usertty () `` водача дестинация е значително подобрена. По-рано, някои части от него не бяха нишка безопасна, което би могло да доведе до странно поведение.
• Обработката на евакуационните свързани знамена на `csvparser ()` е променена: вместо тези знамена презаписване на всички останали (дори не-евакуационни свързани) флагове, ако знамето да зададете е бягство-флаг, тя ще запази всички не -escape знамена, както и определени новата. Ако става дума за не толкова флаг, след което тя ще изчисти всички знамена, и настроите предишните евакуация знамена, така и новото обозначение.
• Това по същество означава, че при определянето на знамената на `csvparser ()`, ако тя е бягство флаг, само избягат знамена ще бъдат засегнати. Ако не, след това избяга знамена няма да се отрази на всички.
• SQL дестинация вече правилно продължава $ SEQNUM преброяване след презареждане, вместо да се започне отначало.
• Кастинг грешка елиминиран на Риман дестинация когато метрични се нанася върху празно поле.
• От сега, Syslog-нг винаги изключва атрибути, които противоречат на имоти в Риман дестинация (в противен случай стойността на атрибута ще отменят имота).
• Когато Тринг да спре Syslog-нг докато за презареждане е в процес на изпълнение, Syslog-нг ще вече правилно спрян чисто.
• не презареждане на конфигурационния файл, съдържащ Времетраене Грешка сега завършва с катастрофа, тя е в състояние да се връщане към първоначалния довереник. (По време на работа грешка: конфигурационния файл е граматически валиден, но съдържат невалидна стойност, напр .: грешно име на база данни колона)
• Когато името на локалния хост не е FQDN и местната резолвера не успява да се върне на FQDN прекалено, Syslog-нг не се откажем вече, но продължава с помощта на не-FQDN име на хост, след излъчване на предупреждение на вътрешния източник.
• Освен това, Syslog-нг ще се опита да разреши FQDN трудно:., Когато няколко имена се връщат, то ще търси първа FQDN една, вместо да спират на основното име
• The `актуализация-patterndb` скрипта сега ще работи правилно, когато текущата работна директория съдържа ППБ файлове.
• Patterndb фиксиран към прилага състояние дори ако контекст-ID липсва.
• Ние сега ще правилно с времето връщаме назад във patterndb: тя ще пренастроят своята представа за текущото време със системата. Това коригира е бъг, при изтичане на сесията не функционират правилно, когато времето система е създадена назад.
• The `pdbtool merge` команда сега ще генерира версия 4 patterndb файлове.
• поддръжка на възможностите на Linux е вече правилно автоматично открива чрез конфигурирате скрипт, и по подразбиране е изключена от FreeBSD 9+, както би трябвало.
• The `файл ()` и `мрежа ()` (включително `TCP ()` и др) източници сега ще правилно определени на `$ SOURCE` макроса.
• Модулът basicfuncs бе фиксирана да работи правилно на 32-битови архитектури.
• `статистика stored` вече не се увеличава с различни драйвери, когато те означават` processed`.
• функцията Подсказване на тип сега е по-придирчиви за какъв вид тип намекна, че приема, позволяващи на човек да се ползват функциите на шаблони в - например -. `$ (Формат-JSON)` двойки
• Всички различните функции на крипто-свързани шаблона в момента проверяват дали желаната дължина на усвояването е не по-голям от самия дайджест. Ако се изисква по-голяма стойност, те ще я отреже до дължината дайджест.
• На `$ (GeoIP)` шаблонна функция сега работи с `резба (да)` също.
• The `в списъка ()` филтър е фиксиран към разгледате всички елементи от списъка, вместо само последният.
• Фиксирана твърдение, когато използвате `мача ()` филтъра при определени обстоятелства.
• The `система ()` източник не добавя `/ Dev / kmsg` (или` / Proc / kmsg` на стари ядра) да източниците по подразбиране, ако използвате systemd вестник, защото ядрото трупи са включени в списанието.
• The `система ()` източник няма да включва `/ Dev / kmsg` (или` / Proc / kmsg`), когато работи вътре в Linux контейнер.
• Различни изтичане на памет поправки по кодовата база.
• Change контрол гнездо съобщение от известие за коригиране на грешки
• Откриване контрол гнездо деактивирана при Syslog-нг се използва само за синтаксис проверка.
• Поправени повторения () функционалност. Повторен опит брояч се увеличава с всяко съобщение Грешка при запис (включително грешки мрежова връзка), която може да доведе до съобщение губи.
• Разни промени:
• Сега достави & quot; Сътрудници Guide & quot; в `CONTRIBUTING.md` файл
.

Какво ново във версия 3.5.1:

• Това е първата стабилна версия от серията 3.5 , добавяйки редица функции, в сравнение с 3.4, в резултат на около осем месеца на развитие. Тази версия включва всички поправки на скорошното 3.4.5 освобождаване, както и множество нови функции.
• Фиксирани бъгове:
• Условие състезание в дневника съобщение препратка преброяване код, който понякога води до катастрофи е фиксиран. [# 255]
• A грешка ползване-след-свободен, че понякога се случва след презареждане, както и причинени корупцията памет е също фиксиран. [# 253]
• patterndb се коригира да не се създава нова инстанция на презареждане: този начин, старият не е изтекъл, и db-анализатор () не забравяме състоянието на съответствието, нито неговата представа за текущото време за презареждане. [# 257]
• Syslog-ng.spec Файлът не се опитва да инсталира в дългосрочен отстранен ChangeLog файл вече.

Какво ново във версия 3.5.0 Beta 3:

• Template избяга:
• Template да избяга беше променена в несъвместим начин: по-рано, както lexer и компилаторът шаблон използва '' характер за бягство, което е объркващо. Съставител на шаблон използва "$$", за да избягат от Чар "$", и "@@" да избягат "@".
• Ако не-цифрова стойност следва "@", предупреждение ще бъдат отпечатани.
• Фиксирани бъгове:
• Syslog-нг трябва да компилира отново на не-Linux платформи.
• Червенината () и fsync () опции на файл дестинация са фиксирани, и те трябва да работят по същия начин сега, както правят в 3.3 и 3.4.
• библиотека hiredis трябва да се открие по подразбиране включва пътища, така че човек не е задължително трябва да се уточни --with-libhiredis непушачи без Дебиан. Каза вариант също бе направено, за да работят.
• A корупцията памет е фиксиран в @ STRING @ парсера на db-анализатор ().
• Изключва сега работи правилно с стойност двойки (), и те не се игнорира, ако стойността за изключване е в комплект по подразбиране.

Какво ново във версия 3.3.2:.

• Стабилност и изтичане на памет поправки

Какво ново във версия 3.3.1:

• Интегрирана подкрепа за MongoDB, JSON форматирани събития, и многонишковите архитектура, че везни Syslog-нг нагоре в 800000 съобщение / втори диапазон.

Какво ново във версия 3.2.1:

• Това е първото съобщение в новата голяма версия на Syslog-нг, съдържащ най-дългия списък от елементи, някога от началото на проекта на Syslog-нг като дневник съобщение корелация и подкрепа плъгин.

Какво ново във версия 3.2 Alpha 2:

• Сега компилира на всички платформи и устройството / функционална тестове също работят. (Тестван: AIX, HP-UX, Solaris, FreeBSD, Linux, Tru64)
• Фиксирана pdbtool мач --debug-модел изход за естринг парсери.
• Фиксирана възможно изтичане на памет в lexer, която ще се натрупа в случай SIGHUPs.
• Фиксирана Solaris потоци подкрепа устройство.
• Forward пренесли всички поправки на грешки от Syslog-нг OSE 3.0 и 3.1
• Disable процес счетоводна модул по подразбиране, тъй като не събират на не-Linux платформи.
• Добавено & quot; pdbtool мач --file & quot; възможност за четене и разбор на съществуваща лог.
• Добавено & quot; pdbtool тест & quot; да провери записките проби във файла patterndb.
• Добавено & quot; Dont-създадат-маси и quot; флаг за SQL дестинация за инхибиране автоматично създаване на маса.
• Добавено & quot; състояние () & quot; подкрепа за презапис на изразяване, която дава възможност да се прескочи правила за презапис, които не съответстват на изразяване филтър.
• Добавено & quot; - модул-пътека & quot; команда опция, за да се контролира, когато модули са заредени от от командния ред ред.

Какво ново във версия 3.1 Beta 1:

• Подкрепа за patterndb v3
• pdbtool
• Съобщение тагове
• Препишете структурирани данни
• Macro и име-стойност интеграция

Подобрения в производителността
• Name-стойност двойка
• Patterndb анализатор подобрения
• Информация за не-преносими съоръжения

Подобрения в производителността
• Name-стойност двойка
• Patterndb анализатор подобрения
• Информация за не-преносими съоръжения