rsyslog

Software kuvakaappaus:
rsyslog
Ohjelmiston tiedot:
Versio: 8.34.0 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Kehittäjä: Rainer Gerhards
Lupa: Vapaa
Suosio: 68
Lataa

Rating: nan/5 (Total Votes: 0)

rsyslog on avoimen lähdekoodin komentorivin ohjelmisto, joka tarjoaa vanhan syslogd-apuohjelman parannetun ja monisäikeisen version. Itse asiassa se on korvaava alkuperäinen syslogd, joka soveltuu kaikille GNU / Linux-käyttöjärjestelmille. Sen nimi on lyhenne raketin nopeasta järjestelmästä lokin käsittelyyn.


Ominaisuudet yhdellä silmäyksellä

Tärkeimpiä ominaisuuksia ovat moduulirakenne, tuki pyynnöstä tapahtuvalle levyn puskuroinnille, sähköpostihälytykset, langaton viestipakkaus, tuki kaikille GNU / Linux-käyttöjärjestelmille, tuki valtavirran arkkitehtuureille, uusinta tekniikkaa turvallisuutta, suorituskykyä sekä kykyä muuntaa tekstitiedostot syslog-muotoon.

Muita ominaisuuksia ovat mm. monisäikeinen tuki, kyky suodattaa minkä tahansa syslog-sanoman osa ja tuki syslogille TCP: n (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer ) ja RELP (Reliable Event Logging Protocol) -protokollia.

Lisäksi ohjelma tukee MySQL-, Oracle- ja PostgreSQL-tietokantapalvelimia, tarjoaa täysin konfiguroitavan tulostusmuodon, ja se sopii yrityksille suunnatuille rele ketjuille. Sen kehittäjät nimeävät niinkuin armeijan puunkorjuun veitsi.

Lähettää yli miljoona viestiä sekunnissa

Kun rajoitettu käsittely on käytössä, rsyslog-ohjelmisto pystyy tarjoamaan yli miljoona viestiä sekunnissa paikallisiin kohteisiin. Myös etäkohteita tuetaan ja rsyslog ne upeita hyviä töitä.


Aloittaminen rsyslogilla

Sovelluksen käyttämistä varten sinun on ensin asennettava se GNU / Linux-järjestelmään joko käyttämällä yleislähteiden arkistoa, joka on jaettu ilmaiseksi Softoware-ohjelmistossa tai valmiiksi rakennettujen binääripakettien jakelusi oletusohjelmistosta.

Asennuksen jälkeen voit käynnistää rsyslog daemon käynnistämällä & ldquo; rsyslogd & rdquo; komento (ilman lainauksia) pääteemulaattorissa, noudata jotain käytettävissä olevista vaihtoehdoista. Näet tuetut vaihtoehdot suorittamalla & ldquo; rsyslogd --help & rdquo;

Mitä uutta on tässä versiossa:

  • Uusi avaimeton allekirjoitusinfrastruktuurin (KSI) allekirjoituksen tarjoaja
  • Rakenna järjestelmä: Ota uudelleen käyttöön "distcheck"
  • bugfix-imfile: regex-monilinjainen tila ohitettu escapeLF-vaihtoehto
  • bugfix omkafka: kiinteät useat samanaikaiset ongelmat, joista suurin osa liittyy dynaamisiin aiheisiin.
  • bugfix: execonlywhenpreviousissuspending ei toiminut oikein. Tämä aiheutti erityisesti ongelmia, kun toiminto, jossa tämä attribuutti määritettiin toimintojonolla.
  • bugfix-ydinmoottori: varmistanut globaalin muuttujan atomisuuden. Tämä saattaa johtaa RainerScriptin ongelmiin sekä todennäköisesti muilla aloilla, joilla globaaleja muuttujia käytetään rsyslogin sisällä. En halua, että se voisi johtaa ryhmätöihin.
  • bugfix imfile: segfault käytettäessä startmsg.regex tyhjän lokin rivin takia
  • Bugfix-korjaus: Solaris-ongelman rakentaminen
  • bugfix: build system strndup käytettiin, vaikka se ei ole nyt lisätty yhteensopivuustoimintoa. Tämä tuli Solaris-rakennuksiin.

Uutta versiona:

  • omkafka: lisää dynaamisten aiheiden tuki ja automaattinen osiointi. Tait Clarridgein ansiosta laastareita.
  • imtcp / imptcp: tuki rikkoutuneille Cisco ASA TCP -syslog -kehyksille
  • omfwd: tarkemmat virhesanomat UDP-lähetysvirheen tapauksessa
  • TLS syslog: mahdollistaa GnuTLS-debug-kirjautumisen käyttöönoton. Tämä antaa paremman diagnostiikan vaikeasti diagnosoivissa tapauksissa, varsinkin kun GnuTLS on ylimääräinen varmenteista.
  • bugfix: $ AbortOnUncleanConfig ei toimi
  • Parantaa rsyslogd -v-tuotos ja virheviesti metatietojen versionumerolla on nyt virheviesti- ja rakennusalustassa versiotulosteessa. Tämä auttaa poistamaan tavanomaisen "joka version" kysymys postituslistasta, tukifoorumista jne. ...
  • bugfix imtcp: oktettien laskettua kehystä ei voi poistaa käytöstä
  • bugfix: kehittää ongelmia Illuminosilla. Kiitos Andrew Stormontille laastarista

  • bugfix: virheellinen datakoko iMaxLine-globaalille ominaisuudelle. Se määritettiin intiksi, mutta konfigurointijärjestelmän sisällä se julistettiin kootyypiksi, joka käyttää int64_t: tä. Vanhoilla config-lauselmilla tämä voi johtaa virheelliseen koskemattomuuteen, mikä tarkoitti yleensä sitä, että toinen config-muuttuja ylikirjoitettiin (muistin asettelusta riippuen). sulkee https://github.com/rsyslog/rsyslog/issues/205
  • bugikorjaus: negatiiviset arvot maxMessageSize -parametreille sallittiin

Uutta versio 8.7.0:

  • Lisää viestin metatiedot "järjestelmä" msg objektiksi. tämä sallii metatietojen tallentamisen viestin vieressä
  • imfile: lisää tukea "filename" metatiedot. tämä on hyödyllistä niissä tapauksissa, joissa käytetään yleismerkkejä
  • imptcp: tee tilastojen nimien vastaavuus imudp: n kanssa, imtcp käyttää
  • lisäsi uuden moduulin "omkafka" Apache Kafkan kirjoittamisen tukeminen
  • omfwd: lisää uusi & quot; udp.senddelay & quot; parametri
  • Muuta parannuksia. Kiitos Janmejay Singhin laastarista.
  • RainerScript "foreach" iterator ja array lukeminen tukea. Kiitos Janmejay Singhin laastarista.
  • vaatii liblognorm & gt; = 1.0.2
  • Lisää tuki systemd & gt; = 209 kirjaston nimeä
    • varten
  • BSD "ntp" (arvo 12) on nyt myös tuettu suodattimessa. Kiitos Douglas K. Rand Iteris, Inc: lle laastarille. Huomaa: tämä korjaustiedosto julkaistiin ASL 2.0: ssa (katso sähköpostin keskustelu).
  • bugfix: global (localHostName = & quot; xxx & quot;) ei noudatettu kaikissa moduuleissa
  • bugfix: lähetä oikea virheilmoitus config-tiedostossa-ei löydy. sulkee https://github.com/rsyslog/rsyslog/issues/173
  • bugfix: impstats lähetetty virheellinen JSON-muoto (jos JSON valittiin)

  • bugfixi: (pieni) muisti vuotaa omfile's outchannel -koodissa. Kiitos Koral Ilgunille tämän ongelman ilmoittamisesta.
  • bugfix: imuxsock ei poista joitakin koodia, jota alusta ei tue. Muiden ongelmien joukosta tämä aiheutti Solaris-järjestelmän rakentamisen epäonnistumisen. Huomaa, että tämä rakennusongelma teki vain laajemman ongelman, joka toistaiseksi oli aina olemassa mutta ei näkyvissä. sulkee https://github.com/rsyslog/rsyslog/issues/185

Uutta versio 8.6.0:

  • määritysasetus rsyslogd komentorivivalitsimet vanhentuneeksi
  • Suurin osa niistä on nyt oikeita kokoonpanoobjekteja. Jotkut harvat jäävät kokonaan, jos kukaan ei paina niitä. Lisätietoja on
  • http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
  • uusia ja parannettuja laajennuksia 0mq. Nämä ovat tällä hetkellä kokeellisia.
  • Kiitos Brian Knoxille, joka osallistui moduuleihin ja on heidän kirjoittajansa.
  • tyhjät säännöt ovat sallittuja. He eivät enää syntaksi virheitä.
  • Lisää parametri -N3 sallimaan osittaisen konfigurointitiedoston tarkistuksen tarkistus
  • Käytä config-tiedostoja. Poistaa tarkistuksen, onko mitään toimintoa olemassa
  • kaikki.
  • rsyslogd -e-vaihtoehto on vihdoin poistettu
  • Se on poistettu käytöstä monta vuotta.
  • testbench parannukset
  • Testbench on nyt vankempi ja sillä on lisätestejä.
  • testbench on nyt oletusarvoisesti poistettu käytöstä

  • Voit ottaa sen käyttöön -about-testbench. Tämä tapahtui, koska testibussi tarkistaa parhaillaan, onko tarvittavat moduulit läsnä ja tämä puolestaan ​​johtaisi virheilmoitusten määrittämiseen, jos aiemmin ei oltu, jos jätettäisimme -enable-testbenchin oletusarvoisesti. Siten olemme kääntäneet sen pois. Tämä ei saisi olla ongelma niille harvoille testbench-käyttäjille.
  • lisää RainerScript-toiminnot loimiin () ja korvaa ()
  • Kiitos Singh Janmejayn laastarista.
  • mmnormalize voi nyt myös toimia muuttujalla
  • Kiitos Singh Janmejayn laastarista.
  • uuden kohteen päivämäärävaihtoehdot päivän järjestys- ja viikkonumeroksi
  • Kiitos github-käyttäjän saapumisesta korjaustiedostoon
  • poista -enable-zlib configure -vaihtoehto, vaadimme aina
  • On vaikea kuvitella järjestelmää, jossa ei ole zlibia, joten katkaisemme tämän
  • sulkee https://github.com/rsyslog/rsyslog/issues/76
  • vähäinen lähde-puun rakenne: moduulit ovat nyt omassa ./contrib-hakemistossaan. Ajatuksena on tehdä loppukäyttäjälle selkeämmäksi, mitä rsyslog-projekti (./plugins) tukee plugins.
  • bugfix: imudp tekee rsyslog pysyvän sammutuksen yhteydessä, kun käytetään useampaa kuin yhtä säiettä
  • sulkee https://github.com/rsyslog/rsyslog/issues/126
  • Bugfix: ei kaikki tiedostot suljettu automaattisesti taustalla käynnistyksen yhteydessä
  • Tämä voi tapahtua, kun se ei käynnisty systemd: n alla. Joissakin alhaisen numerotiedoissa ei ole suljettu kyseistä tapausta.
  • bugfix: typo jono-määritysparametrissa tehty parametri käyttökelvoton
  • Kiitos Bojan Smojverille laastarista.
  • Bugfix: Unitialized buffer off-by-one -virhe isännän nimen luomisessa
  • DNS-välimuisti käytti alusttamatonta muistia, mikä voi johtaa virheelliseen palvelimen nimen luomiseen.
  • Kiitos Jarrod Sayersille, joka ilmoitti meille ja analysoi analyysejä ja korjaustiedostuksia.
  • bugfix imuxsock: mahdollinen segfault jos SysSock.Use = "pois"
  • Kiitos alexjfisher raportoidaksesi tätä ongelmaa.
  • sulkee https://github.com/rsyslog/rsyslog/issues/140
  • bugfix: RainerScript: sääntöjen määrittelyn aikana hyväksyttyjä sääntöjen nimiä ei hyväksytty, mutta niitä ei tietenkään voida käyttää, kun esim. soittamalla sääntöjä.
  • TÄRKEÄÄ: tämä voi aiheuttaa olemassa olevien kokoonpanojen virheen käynnistyksessä, koska ne voivat käyttää myös virheellisiä nimiä. määritettäessä sääntöjä.

  • bugfixi: jotkut moduulin syöttöpisteet eivät olleet kutsuttuja, koska kaikkia moduulipuheluita kuten endCnfLoad () kutsuttiin ensisijaisesti syöttömoduulit. Tämä on korjattu. Huomaa, että tämä korjauskorjauksella on jonkin verran regressiopotentiaalia.
  • bugfix omlibdbi: yhteys poistettiin väärässä langassa
  • Tällä voi olla seurauksia kuljettajan käyttäytymisen mukaan. Yleensä se näyttää enemmän kosmeettisilta kysymyksiltä. Esimerkiksi MySQL: n avulla se johtaa pieneen muistiin, mutta myös ärsyttävää viestiä siitä, että lanka ei ole kunnolla irti.
  • imttcp poistettiin, koska se oli epätäydellinen kokeellinen moduuli
  • pmrfc3164sd koska se oli muokattu moduuli, jota kukaan ei käyttänyt
  • Pidimme tätä näytteinä puun sisällä, mutta joka haluaa tarkastella sitä, voi tarkistaa vanhojen versioiden sisällä git
  • omoracle poistettiin, koska se oli orpo eikä rakennettu / toiminut jo jonkin verran, eikä kukaan kiinnostunut vahvistamaan sitä

Uutta versio 8.4.2:

  • bugfix: korjaus CVE-2014-3634 ei käsitellyt kaikkia tapauksia. Tämä on korjattu nyt. katso myös: CVE-2014-3683
  • korjasi ongelman joihinkin alustoihin. Kiitos Olaf: lle korjaustiedostosta
  • käyttäytymisen muutos: & quot; msg & quot; virheellisten PRI-viestien kohdalla "rawmsg". Kun PRI on virheellinen, muut otsikot eivät voi olla voimassa. Joten siirrämme kaiken sen MSG: lle ja älä yritä selvittää sitä. Huomaa, että tämä ei liity suoraan tietoturvaongelmiin, vaan pikemminkin sillä, että se on järkevämpää.

Uutta versiossa 7.6.0:

  • Bugikorjaus: imuxsock-syöttöparametreja ei hyväksytty copy & paste -virheen vuoksi.
  • Kiitos Andy Goldsteinille korjauksesta.
  • Lisätty ProcessInternalMessages globaali järjestelmäparametri
  • Tämä mahdollistaa rsyslog-tilaviestien pistämisen * toiseen * tärkeään syslogd-tietueeseen tai päiväkirjaan.
  • Uusi riippuvuus: liblogging-stdlog (lähetettäväksi ulkoiselle hakulaitteelle)
  • Bugikorjaus: json-malleja luodaan epäasianmukaisesti
  • Kielet menettävät lopetettavan NUL-merkin, joka ilmeisesti voi johtaa kaikenlaisiin ongelmiin.
  • Katso myös: https://github.com/rsyslog/rsyslog/issues/27
  • Alainin ansiosta analyysi ja laastari.
  • ompgsql bugfix: epätarkan automaattisen taustatilan käsittely
  • Jos rsyslog oli asetettu automaattiseksi taustalle itselleen (oletuskoodin käyttäytyminen, mutta monet distajat poistavat sen nyt hyvästä syystä), ompgsql ei voinut muodostaa oikein yhteyttä. Tämä voi johtaa jopa segfault-arvoon. Keskeinen syy oli, että PG-istuntokahva pidettiin avoimena haarukan päälle, mikä on nimenomaan kielletty PG API: ssa.
  • Alainin ansiosta analyysi ja laastari.

Uutta versio 7.4.9:

  • lisäsi ProcessInternalMessages globaalin järjestelmän parametrin
  • Tämä mahdollistaa rsyslog-tilaviestien pistämisen * toiseen * tärkeään syslogd-tietueeseen tai päiväkirjaan.
  • bugfix: imuxsock-syöttöparametreja ei hyväksytty copy & paste -virheen vuoksi. Kiitos Andy Goldsteinille korjauksesta.
  • bugfixi: mahdollinen kaksinkertainen RainerScriptin tasavertainen vertailu tapahtuu, jos vasemmanpuoleinen operandi on JSON-objekti ja oikeanpuoleinen operandi on ei-merkkijono, joka ei muunna numeroon (esimerkiksi se voi olla toinen JSON esine, luultavasti ainoa tapaus, joka voisi tapahtua käytännössä). Tämä on erittäin epätodennäköistä, että se käynnistyy.
  • Vika korjaus: jotkut RainerScript Json (Variable) / merkkijonon vertailut olivat vääriä

Uutta versiossa 8.1.4:

  • Lisää exec_template () RainerScript -toiminto
  • imrelp: tukee TCP KEEPALIVE lisätty
  • kopioi kirjastosi riippuvuus 1.2.2: sta uuden KEEPALIVE-ominaisuuden tukemiseksi
  • Lisää direktiivejä GID / UID-numeroiden määrittelyyn
  • Nykyiset direktiivit (FileOwner, FileGroup, DirOwner, DirGroup) kääntävät nimet numeerisiin tunnuksiin, mikä riippuu siitä, että käyttäjän tiedot ovat käytettävissä rsyslogin käynnistyksen aikana. Tämä voi epäonnistua, jos tieto saadaan verkon tai SSSD: n kaltaisen palvelun kautta. Uudet direktiivit tarjoavat mahdollisuuden määrittää numeeriset tunnukset suoraan ja ohittaa hakutavan.
  • Tomas Heinrichin ansiosta laastari.
  • bugfix: toiminta commitTransaction () käsittely ei käsitellyt asianmukaisesti keskeytettyjä toimia
  • bugfix: omelasticsearch fail.es tilastomittari oli virheellisesti maitained

Uutta versio 7.4.8:

  • rsgtutil tarjoaa parempia virheilmoituksia keskeneräisissä allekirjoituslohkoissa
  • bugfix: suojaa sisäisten (virhe) viesteiden hallintasignaaleja
  • Ahto Truun ansiosta meitä hälyttää.
  • bugfix: immark lähetti viestit alle kern. = info sijasta syslog. = info
  • Huomaa, että hän voi mahdollisesti rikkoa olemassa olevia kokoonpanoja, jotka perustuvat lähettämiseen kern. = info. Valitettavasti emme voi jättää tätä määrittelemättömänä, koska emme koskaan saisi lähettää viestejä kern facilitin alla

Uutta versio 7.4.7:

  • bugfix: rajoitetun jonon levytila ​​ei toimi oikein
  • queue.maxdiskspace alustaa oikeasti queue.maxfilesize
  • Jono-tiedostojen kokoa ei ole tarkistettu jonon.maxdiskspace-levyn tukemien jonojen suhteen.
  • bugfix: linux-ytimen kaltainen ratelimiter ei toiminut oikein kaikkien syötteiden kanssa (esimerkiksi se ei toiminut imdupin kanssa). Syynä oli, että PRI-arvoa käytettiin, mutta se tarvitsi viestin jäsentämisen, joka tehtiin liian myöhään.
  • bugfix: levyjonot luoneet tiedostoja väärässä työhakemistossa, jos $ WorkDirectory -ohjelmaa vaihdettiin useita kertoja, kaikki jonot käyttivät vain viimeistä arvoa.
  • bugfix: vanha versio $ ActionQueueWorkerThreads ei kunnioitettu
  • bugfix: segfault käynnistettäessä, kun tiettyjä komentosarjatyyppejä käytetään
  • esim. "jos ei $ msg ..."
  • bugfix: imuxsock: UseSysTimeStamp-määritysparametri ei toimi oikein
  • Tomas Heinrichin ansiosta meitä kehotetaan ilmoittamaan meille ratkaisuohjeista.
  • bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem ei toimi
  • Tomas Heinrichin ansiosta laastari.
  • paransi jonon määritysparametrien tarkistamista käynnistyksen yhteydessä
  • bugfix: käytä asynkolohkoa käyttäviä sääntöjä ei käytä jonoa

  • sulkee: http://bugzilla.adiscon.com/show_bug.cgi?id=443
  • bugfix: Jos imtcp on ladattu ja kuuntelijoita ei ole määritetty (mikä on harvinaista), rsyslog kaatuu shutdownin aikana.

    • Lisätty liblognorm1 -tuki - tuloksia suorituskyvyn parannuksiin

    Uutta / li>

  • Tuki jemallocille lisätty -enable-jemalloc
  • Jonon oletusarvot ovat muuttuneet:
  • Korkean veden merkki on nyt dynaamisesti 90% jonon koosta
  • Matala vesi makr on nyt dynaamisesti 70% jonon koosta
  • queue.discardMark on nyt dynaamisesti 98% jonon kokoa
  • jono.työriThreadMinimumMessage asetettu jono.size / num työntekijöille
  • Jonoja, joilla on erittäin alhainen queue.maxSize (& lt; 100), "hätä" käytetään oletusasetuksia.
  • Huomaa, että rakennusjärjestelmä on kokeellinen tässä vaiheessa.
  • Bugikorjaus: levyjonot luoneet tiedostoja väärässä työhakemistossa
  • Jos $ WorkDirectory on muutettu useita kertoja, kaikki jonot käyttivät vain viimeistä arvoa.
  • Bugikorjaus: vanha versio $ ActionQueueWorkerThreads ei ole kunnioitettu
  • Bugikorjaus: mmrfc5424addhmac: "avain" parametria ei käsitelty oikein

22 Jun 18

Kommentit rsyslog

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!
Haku luokan mukaan
Suosittu ohjelmisto