Prelude LML

Prelude-ЛЛМ е подпис-базирани Вход анализатор да наблюдава работата на лог файл и получи Syslog съобщения за подозрителни действия.
Тя се справят събития, генерирани от голям набор от компоненти, включително, но не само: APC Ему, BigIP, Cisco PIX, ClamAV, Dell-OM, Grsecurity, Honeyd, грсНата, Netfilter, ipfw, Nokia пълноправно, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Пам, Portsentry, Postfix, Proftpd, SSH и други

Какво ново в тази версия:.

• Незначителни промени от RC2.
• 02.08.2010, прелюдия-ЛЛМ-1.0.0rc2:
• подобрение уведомяване на файла: някои случаи, когато уведомяването файл не работи правилно, бяха фиксирани. Подобряване на работата с изтриване на файлове (Опционално последвано от създаването на файл събитие).
• Имаше различни случаи, когато предишното код ще малтретирам на метаданни запис / проверката. Всички известни проблеми сега са фиксирани.
• Не е имало наблюдение за стандартния вход, всичко се чете веднъж при стартиране и по-нататъшно въвеждане бил пренебрегнат.
• Fix възможно отрязване на изпратени дневник, когато низ се съдържа кратни Nul терминатор. Поправя регресия на ЛЛМ 1.0.0rc1.
• Статистика липсваха за UDP вход сървър.
• Незначителни събития, съобщаващи за подобрение, както и корекции на грешки.
• Подобряване голяма работа файл.
• 2010-01-29, прелюдия-ЛЛМ-1.0.0rc1:
• Подкрепа за кодиране на символите и конвертиране на UTF-8. Потребителят може да определи различен кодиране знак за всеки файлове.
• Automatic набор от символи за откриване, ако не е посочена никаква от страна на потребителя, изпълнението се опитва да открие набора от символи, използвани за даден файл. В случай на откриване се провали, системата по подразбиране ще се използва.
• Дневник влизане в момента се превръща в UTF-8 преди обработка. Това определя проблем, когато потребител може да види неправилни знаци в Отчетените нащрек, тъй като те са били пренасяне на данни, които биха могли да доведат differents набор от символи.
• Включи Snare набор от правила, с любезното съдействие на Никола Nachefski.
• [ModSecurity]:. Събития, генерирани липсваха някои информация AdditionalData
• [NetFilters]:. Набор от правила за съвместимост Ulogd, различни подобрения
• Различни корекции на грешки.

Какво ново във версия 0.9.14:

• Тази версия поправя възможно грешка разрешение, което може да се случи когато даден лог е достъпна само чрез разрешение за групово специфично.
• набор от правила за ModSecurity сега осигурява много по-описателен текст класификация, добавя regexps за [файл ..], [линия ...] и [...] таг полета, и finetunes цели / видове.
• Gamin / FAM подкрепа вече не се използва в полза на libev, определяне на SELinux въпрос.
• Архитектурата на избирателните е подобрена чрез използване на система за специфични бекенд операционната, когато е възможно.
• Тази версия следи файловете, които не са незабавно на разположение за справка при стартиране.
• След като файлът може да се наблюдава, libev предвижда уведомяване.