rsyslog

rsyslog - програмне забезпечення командного рядка із відкритим кодом, демон, що надає розширену та багатопоточну версію старої syslogd-утиліти. Фактично, він має заміну для оригінального syslogd, придатного для всіх операційних систем GNU / Linux. Його ім'я - абревіатура від ракетно-швидкої системи для обробки журналів.

Основні функції включають модульний дизайн, підтримку буферизації дисків за запитом, оповіщення електронною поштою, стиснення повідомлень на бездротовій зв'язці, підтримка всіх операційних систем GNU / Linux, підтримка основних архітектур, найновіші безпека, висока продуктивність, а також можливість перетворення текстових файлів у формат syslog.

Серед інших функцій ми можемо згадати про підтримку багатопотокових, можливість фільтрувати будь-яку частину повідомлення syslog та підтримку syslog через TCP (Протокол керування передачею), TLS (транспортний рівень безпеки), SSL (Secure Sockets Layer ) та протоколів RELP (Надійний протокол журналювання подій).

Крім того, програма підтримує сервери баз даних MySQL, Oracle і PostgreSQL, забезпечує повністю налаштовуваний вихідний формат і підходить для мережевих реле корпоративного класу. Його називають розробниками, як швейцарський армійський нож для реєстрації.

Доставляє понад мільйон повідомлень у секунду

Коли діє обмежена обробка, програма rsyslog здатна доставляти понад мільйон повідомлень в секунду до місцевих адрес. Також підтримуються віддалені пункти призначення, а rsyslog - приголомшлива хороша робота.

Щоб використовувати додаток, ви повинні спочатку встановити його на вашій системі GNU / Linux, або за допомогою універсальних архівних джерел поширюється безкоштовно на Softoware або готових бінарних пакетів з програмного забезпечення за замовчуванням сховищ дистрибутива в.

Після установки ви можете запустити Rsyslog демон, запустивши & ldquo; rsyslogd & Rdquo; команду (без лапок) в емуляторі терміналу, дотримуйтесь одного з доступних параметрів. Щоб переглянути підтримувані параметри, запустіть & ldquo; rsyslogd --help & rdquo; команда, без лапок.

Що нового у цьому випуску:

• додано новий постачальник підписів для інфраструктури підписування Keyless (KSI)
• система збірки: повторно активуйте використання & quot; make distcheck & quot;
• bugfix imfile: режим багаторядкового повторення ігнорував параметр escapeLF
• bugfix omkafka: виправлено декілька проблем паралельності, більшість з яких пов'язані з динамічними темами.
• виправлення: execonlywhenpreviousissuspended не працював правильно. Це особливо викликало проблеми, коли дія з цим атрибутом була налаштована чергою дії.
• основний двигун bugfix: забезпечено глобальну змінну атомічність. Це може призвести до проблем в RainerScript, а також, можливо, в інших областях, де глобальні змінні використовуються всередині rsyslog. Я б не перемігши, це може призвести до роздратування.
• bugfix imfile: segfault при використанні startmsg.regex через порожню лінію журналу
• виправлення помилки: проблема зі створенням на Solaris
• виправлення: побудувати системний strndup використовувався, навіть якщо ще немає доданої функції сумісності. Це виникло на базі наборів Solaris.

Що нового в версії:

• omkafka: додавання підтримки динамічних тем та автоматичного розбиття. Спасибі Тейту Клерріджджу за патчі.
• imtcp / imptcp: підтримка зламаних системних журналів Cisco ASA TCP
• omfwd: докладніші повідомлення про помилки у випадку помилки надсилання UDP
• TLS syslog: увімкнути можливість вмикання реєстрації налагодження GnuTLS. Це забезпечує кращу діагностику в важко діагностованих випадках, особливо, якщо GnuTLS є надмірним визначенням сертифікатів.
• виправлення: $ AbortOnUncleanConfig не працював
• покращення виводу rsyslogd -v та повідомлення про помилку з номером мета-інформаційної версії тепер містяться в повідомленні про помилку та платформі збудування у виведенні версії. Це допомагає позбутися від звичайної & quot; якої версії & quot; питання про список розсилки, форуми підтримки тощо ...
• bugfix imtcp: не можна вимкнути кадр із підрахунком октету
• виправлення: збір проблеми на Illuminos. Спасибі Ендрю Стормунту за патч
• виправлення помилки: неправильний розмір даних для глобальної властивості iMaxLine. Він визначався як int, але всередині конфігураційної системи він був оголошений як тип розміру, який використовує int64_t. З застарілими твердженнями конфігурації це може призвести до помилок, що зазвичай означає, що інша змінна конфігурації була перезаписана (залежно від макета пам'яті). закриває https://github.com/rsyslog/rsyslog/issues/205
• виправлення: дозволили від'ємні значення для глобального параметра maxMessageSize

Що нового в версії 8.7.0:

• додайте метадані повідомлення & quot; system & quot; до об'єкта msg це дозволяє зберігати метадані поряд з повідомленням
• imfile: додайте підтримку для & quot; імені файлу & quot; метадані це корисно в тих випадках, коли використовуються підстановки
• imptcp: назви лічильника статису відповідають тому, що imudp, imtcp використовує
• додано новий модуль & quot; omkafka & quot; для підтримки написання Apache Kafka
• omfwd: додайте нові & quot; udp.senddelay & quot; параметр
• ммнормлизировать усовершенствования. Дякую Джандменія Сінгху за патч.
• RainerScript & quot; foreach & quot; ітератор і підтримка читання масиву. Дякую Джандменія Сінгху за патч.
• зараз вимагає liblognorm & gt; = 1.0.2
• додайте підтримку для systemd> = 209 назв бібліотек
• BSD & quot; ntp & quot; Засіб (значення 12) тепер також підтримується фільтром. Спасибі Дугласу К. Ренду Iteris, Inc. за патч. Примітка: цей патч був випущений під ASL 2.0 (див. Електронну розмову).
• виправлення: глобальний (localHostName = & quot; xxx & quot;) не був дотриманий у всіх модулях
• виправлення помилки: виводить правильне повідомлення про помилку в config-file-not-found. закриває https://github.com/rsyslog/rsyslog/issues/173
• виправлення: випущено нестандартний формат JSON (якщо вибрано JSON)
• Виправлення помилки: (невелика) пам'ять витікає з вихідного коду omfile. Дякуємо Коралові Ільгуну за повідомлення про цю проблему.
• виправлення: imuxsock не вимкнув деякий код, який не підтримується платформою. Серед потенційних інших проблем, це спричинило помилку під час роботи в Solaris. Зауважте, що ця проблема з побудовою просто призвела до появи більш широкої проблеми, яка на сьогодні існувала, але не була помітна. закриває https://github.com/rsyslog/rsyslog/issues/185

Що нового у версії 8.6.0:

• Параметри командного рядка rsyslogd не встановлені для налаштування конфігурації
• Для більшості з них зараз є правильні конфігураційні об'єкти. Деякі з них будуть повністю знищені, якщо ніхто не наполягає на них. Додаткова інформація на сторінці
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• нові та розширені плагіни для 0mq. В даний час вони експериментальні.
• Дякуємо Брайєну Ноксу, який внесли свій внесок у розробку модулів та є їх автором.
• порожні набори правил були дозволені. Вони більше не піднімають синтаксичну помилку.
• додати параметр -N3, щоб увімкнути перевірку конфіденційності часткового файлу конфігурації
• Використовуйте для конфігурації файли. Вимикає перевірку наявності будь-якої дії на
• все.
• Варіант rsyslogd -e нарешті був вилучений
• З багатьох років він знецінюється.
• поліпшення тестового сценарію
• Testbench тепер більш надійний і має додаткові тести.
• testbench тепер за замовчуванням вимкнено
• Щоб увімкнути його, використовуйте -enable-testbench. Це було зроблено, тому що тестовий стенд тепер краще перевіряє наявність необхідних модулів, і це, в свою чергу, призведе до налаштування повідомлень про помилки, які не були раніше, якби ми залишили за замовчуванням доступ до -enable-testbench. Таким чином, ми вимкнули його. Це не повинно стати проблемою для тих, хто небагато випробувань.
• додавання нових функцій RainerScript warp () і replace ()
• Дякуємо за Singh Janmejay за патч.
• mmnormalize тепер може також працювати на змінній
• Дякуємо за Singh Janmejay за патч.
• нові параметри дати властивостей для порядкового та тижневого номерів дня
• Завдяки користувачеві github arrjay для патча
• видалити параметр -enable-zlib configure, ми завжди вимагаємо його
• Важко передбачити систему без zlib, тому ми вимикаємо це
• закриває https://github.com/rsyslog/rsyslog/issues/76
• незначна реструктуризація джерельних дерев: внесені модулі тепер знаходяться у власному каталозі ./contrib. Ідея полягає в тому, щоб зрозуміти кінцевому користувачеві, які плагіни підтримуються проектом rsyslog (ті, що в ./plugins).
• bugfix: imudp робить rsyslog викликом при вимкненні, коли використовується понад 1 потоку
• закриває https://github.com/rsyslog/rsyslog/issues/126
• виправлення: не всі файли закриті при запуску автозапуску
• Це може статися, коли не працює під системою. Деякі файли з низьким номером не були закриті в цьому випадку.
• виправлення помилки: помилка в параметрі конфігурації черги зробив параметр непридатним для використання
• Спасибі Бояну Смоуверу за патч.
• bugfix: помилка уніфікованого буфера помилок у генерації імені хоста
• Кеш-пам'ять DNS використовує неініціалізовану пам'ять, що може призвести до неправильного генерації імені хоста.
• Дякую Jarrod Sayers за те, що ми сповіщаємо про нас та проводять аналітичні та патчові рекомендації.
• bugfix imuxsock: можливо сегфей, коли SysSock.Use = & quot; вимкнено & quot;
• Спасибі alexjfisher для повідомлення про цю проблему.
• закриває https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: імена неправильних правил прийняті під час визначення правил правил, але, звичайно, їх не можна використовувати, наприклад, якщо називаючи набір правил.
• ВАЖЛИВО: це може призвести до виникнення помилок у початкових конфігураціях, оскільки їх також можуть бути використані неправильні імена, наприклад. при присвоєнні наборів правил.
• bugfix: деякі точки входу модуля не були викликані для всіх зворотних викликів модулів, таких як endCnfLoad (), в основному викликаються для вхідних модулів. Це було виправлено. Зауважте, що це виправлення має певний потенціал регресії.
• bugfix omlibdbi: з'єднання знято неправильним потоком
• Це може мати наслідки залежно від використовуваного драйвера. Загалом, це більше схоже на косметичну проблему. Наприклад, з MySQL це призводить до невеликої пам'яті, але також дратує повідомлення про те, що потоку не правильно зруйновано.
• imttcp було видалено, оскільки це неповний експериментальний модуль
• pmrfc3164sd, оскільки цей користувацький модуль ніхто не користувався
• Ми використовували це як зразок всередині дерева, але той, хто хоче подивитися на нього, може перевірити старіші версії всередині git
• Оморакл був видалений, оскільки він був сиротами та не будував / працював протягом декількох років, і ніхто не був зацікавлений у його вирішенні

Що нового у версії 8.4.2:

• виправлення: виправлення для CVE-2014-3634 не виконувало всіх випадків. Це виправлено зараз. Див також: CVE-2014-3683
• виправлено проблему збірки на деяких платформах. Спасибі Олафу за патч
• зміна поведінки: & quot; повідомлення & quot; повідомлень з невірним PRI, встановленим у & quot; rawmsg & quot ;. Коли PRI є недійсним, решту заголовка не може бути дійсним. Таким чином ми переміщуємо все це до MSG і не намагаємося його проаналізувати. Зауважте, що це не пов'язано безпосередньо з проблемою безпеки, а скоріше зроблено, тому що це має сенс.

Що нового у версії 7.6.0:

• Виправлення: вхідні параметри imuxsock не були прийняті через помилку копіювання та вставки
• Дякуємо Енні Голдстейну за виправлення.
• Додано глобальний параметр системи ProcessInternalMessages
• Це дозволяє вписати повідомлення про стан rsyslog у * ще один * основний syslogd або журнал.
• Нова залежність: liblogging-stdlog (для надсилання зовнішнього реєстратора)
• Bugfix: шаблони json створені неналежним чином
• Струни пропускають закінчуючий символ NUL, що, очевидно, може призвести до різного роду проблем.
• Див. також: https://github.com/rsyslog/rsyslog/issues/27
• Спасибі Алену для аналізу та патча.
• Виправлення помилки ompgsql: неправильне поводження з режимом автофонування
• Якщо rsyslog було налаштовано на автоматичне фонове оформлення (типова поведінка коду, але багато дистрибутивів тепер вимикають її з поважної причини), ompgsql не може правильно підключитися. Це може навіть привести до сегментації. Основна причина полягала в тому, що ручка сесії PG була відкрита над вилкою, що чітко заборонено в PG API.
• Спасибі Алену для аналізу та патча.

Що нового у версії 7.4.9:

• додано глобальний параметр системи ProcessInternalMessages
• Це дозволяє вписати повідомлення про стан rsyslog у * ще один * основний syslogd або журнал.
• bugfix: вхідні параметри imuxsock не були прийняті через помилку копіювання та вставки. Дякуємо Енні Голдстейну за виправлення.
• bugfix: потенціал без подвійного доступу в RainerScript порівнюється рівним, якщо ліва частина є об'єктом JSON, а правосторонній операнд - це не рядки, які не перетворюються на число (наприклад, це може бути інший JSON об'єкт, ймовірно, єдиний випадок, який могло б статися на практиці). Дуже малоймовірно, щоб це спрацювало.
• виправлення: деякі порівняння RainerScript Json (Variable) / string були помилковими

Що нового в версії 8.1.4:

• додайте exec_template () функцію RainerScript
• imrelp: додана підтримка TCP KEEPALIVE
• зв'язана залежність librelp до 1.2.2 для підтримки нової функції KEEPALIVE
• Додати директиви для числового визначення GID / UID
• Поточні директиви (FileOwner, FileGroup, DirOwner, DirGroup) переводять імена в числові ідентифікатори, які залежать від інформації користувача, доступної під час запуску rsyslog. Це може вийти з ладу, якщо інформація буде отримана через мережу або службу, таку як SSSD. Нові директиви дають змогу безпосередньо вказувати числові ідентифікатори та обходити пошук.
• Спасибі Томашу Генріху за патч.
• bugfix: обробка дій commitTransaction () не правильно обробляти призупинені дії
• виправлення: омлестатичний пошук failed.es статистика лічильника була неправильно харчована

Що нового у версії 7.4.8:

• rsgtutil забезпечує кращі повідомлення про помилки в незакінчених блоках підпису
• виправлення помилок: захист від керуючих символів у внутрішніх (помилкових) повідомленнях
• Дякуємо Ахто Труу за попередження.
• виправлення: immark видає повідомлення під kern. = info замість syslog. = info
• Зверніть увагу, що він потенційно може порушити існуючі конфігурації, які покладаються на надсилання immark як kern. = info. На жаль, ми не можемо залишити це нефіксованим, оскільки ми ніколи не повинні випускати повідомлення під кермом

Що нового у версії 7.4.7:

• виправлення: обмеження простору диску на черзі не працювало належним чином
• queue.maxdiskspace фактично ініціалізує queue.maxfilesize
• загальний розмір файлів черги не був перевірений у рядку queue.maxdiskspace для черг, що підтримує диск.
• bugfix: lintel, як-от-ratelimiter, не працював належним чином з усіма входами (наприклад, він не працював з imdup). Причина полягала в тому, що значення PRI використовувалось, але для цього потрібно було проаналізувати повідомлення, яке було зроблено пізно.
• bugfix: дискові черги створювали файли у неправильному робочому каталозі, якщо $ WorkDirectory було змінено кілька разів, всі черги використовували лише останнє значення.
• виправлення: застаріла директива $ ActionQueueWorkerThreads не була виконана
• bugfix: segfault при запуску, коли використовуються певні конструктори сценарію
• напр. & quot; якщо не $ msg ... & quot;
• виправлення: imuxsock: параметр налаштування UseSysTimeStamp не працював правильно
• Спасибі Томашу Генріху за те, що він попереджає нас і доводить пропозицію рішення.
• виправлення: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem не працював
• Спасибі Томашу Генріху за патч.
• покращено перевірку параметрів конфігурації черги при запуску
• виправлення помилки: виклик до набору правил з чергою асинхрон не використовував чергу
• закривається: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• виправлення: якщо завантаження imtcp і налаштування нема прослуховувачів (що є рідкістю), rsyslog аварійно завершує роботу.

Що нового у версії 8.1.2:

• Підтримка liblognorm1 - / li>
• Підтримка jemalloc додано через -enable-jemalloc
• Попередні значення черг змінилися:
• висока водна оцінка тепер динамічно становить 90% від розміру черги
• Низька вода макр зараз динамічно 70% від розміру черги
• queue.discardMark тепер динамічно 98% від розміру черги
• queue.workerThreadMinimumMessage задано для працівників queue.size / num.
• Для черг з дуже низькою чергою.maxSize (& lt; 100), & quot; екстрений & quot; буде використано значення за замовчуванням.
• Зауважте, що на цьому етапі система збирання є експериментальною.
• Виправлення: черги дисків створювали файли у неправильному робочому каталозі
• якщо $ WorkDirectory було змінено кілька разів, всі черги використовували лише останнє значення.
• Виправлення: застаріла директива $ ActionQueueWorkerThreads не була виконана
• Виправлення: mmrfc5424addhmac: & quot; ключ & quot; параметр неправильно оброблено