syslog-ng

Syslog-нг є відкритим вихідним кодом, безкоштовно і поліпшена версія SyslogD проекту, який розпочався десять років тому для Linux і UNIX-подібних операційних систем. Додаток може працювати як сервер або агента режимі, а також підтримує надійну Протокол TCP (Transmission Control Protocol).
Проект надає користувачам програмного забезпечення командного рядка, які можуть бути успішно використані в якості життєздатного рішення для управління журналу для створення, збору, класифікації, фільтр, вперед, а також для запису журналу messages.Features протягом glanceKey функції включають в себе високу продуктивність, довіреної передача, підвищена надійність, фільтрація повідомлень і сортування, маркірування подій і кореляція, підтримка новітніх IETF стандартам, а велика громада користувач.
За допомогою програмного забезпечення Syslog-нг, досвідчені системні адміністратори зможуть успішно побудувати гнучку і надійну інфраструктуру реєстрації навіть в гетерогенних середовищах, не на багато клопоту, а в якості найкоротші терміни, як possible.Command лінії програми optionsThe пропонує широкий вибір команди -лінії варіанти, серед яких можна відзначити можливість встановити список товстої кишки окремих папках, які будуть використовуватися для пошуку модулів, вид модуля інформація, задати ім'я файлу конфігурації і файл постійної конфігурацією, напишіть препроцессірованний конфігураційний файл для конкретного файлу, аналізувати і читати файл конфігурації, встановіть управління роз'єм, а також встановити кількість робочих I / O threads.Getting почався з програми Syslog-ngThe повністю написаний на мові програмування С і & Rsquo, S розповсюджений як універсального архіві джерел (вихідних кодів). Щоб встановити його на вашій системі GNU / Linux необхідно спочатку знайти попередньої побудувати двійковий пакет з програмних замовчуванням репозиторіїв вашого дистрибутива в.
Якщо програмне забезпечення не є на вашому дистрибутиві, скачайте останню архів тар з Softoware, зберегти його на комп'ютері, розпакувати його, відкрийте Linux Terminal і перейдіть в папку, витягнутого архіву файлу з & lsquo; кд і Rsquo; Команда.
Потім виконайте & lsquo; ./ налаштувати && зробити і Rsquo; Команда для оптимізації і скомпілювати програму для вашого обладнання архітектура / операційної системи, а потім і lsquo; зробити установку і Rsquo; Команда, як корінь або Sudo установки для всієї системи і зробити її доступною для всіх користувачів

Що нового У цьому випуску :.

< LI> Особливості:
• Новий параметр доданий в loggen :. --permanent (-T) Wich для відправки журналів на невизначений термін
• Виправлення:
• Відтепер Syslog-нг не обвалиться при використанні призначення Рімана і ніяких ознак не встановлені.
• У деяких випадках цільової програми respawned під час системного журналу-нг зупинки / перезавантаження.
• Максимальна довжина пакетів для підробляти встановлений в 1024 (раніше 256).
• Вилучено syslog.socket з файлового сервісу на системах з Systemd. Syslog-нг читає повідомлення безпосередньо з журналу в системах з Systemd.
• У деяких випадках, LocalTime, пов'язані макроси було невірне значення (наприклад ,. Рік $).
• Обробка операційних фіксується в пункт призначення SQL. У деяких випадках, коли обидва вибрати і вставити команди були запущені в межах однієї транзакції і виберіть невдалих (наприклад.: У разі MSSQL), повідомлення журналу, пов'язаних з командами вставки, розбиті за недійсним правочином, були втрачені.
• Виправлена ​​memleak в драйвері призначення SQL. Memleak сталося під час одного з помилок транзакцій.
• сертифікат, який не міститься в списку відбитків пальців відхиляється від тепер.
• перевірка хоста в сертифікаті TLS не чутливий до регістру тепер.
• Fix прядіння на EOF для `UNIX-потоку ()` сокети. Першопричина спінінгів, що Unix-dgram сокет був створений навіть у разі Unix-потоку.

Що нового у версії 3.6.1:

• Це перший готовий до виробництва версія syslog- нг OSE 3.6. Більше 25000 ліній FOF коду змінилася, і близько 500 зміненого файлу.
• Нові залежностей:
• PCRE тепер необхідна залежність системного журналу-нг, і не є додатковим більше.
• Змінено значення за замовчуванням:
• Каскадний режим тепер ** включений ** за замовчуванням. Щоб включити його, використовуйте `різьбленням (не)` в розділі загальних параметрів.
• версій з `libsyslog-ng` внутрішньої бібліотеки змінилося: замість того, щоб завжди використовуючи поточний номер версії, тепер ми будемо намагатися підтримувати сумісність ABI протягом терміну служби стабільну гілку. Таким чином, ми використовуємо тільки перші дві складові нашої версії в якості основи версії бібліотеки. Інший номер буде частиною ігнорований теж, але що зміниться тільки тоді, коли ми порушуємо сумісності.
• ігнорований в даний час встановлено у `libsyslog-NG-3.6.so.0`, і буде залишатися незмінною протягом альфа- і бета-версії, навіть при зміні ABI. Ми почнемо натикаючись версію після першого стабільного випуску цієї галузі, якщо це необхідно.
• В `прихованого лінії ()` налаштування за замовчуванням тепер до * 100 *, а не * 1 *, для збільшення швидкості.
• Особливості:
• Нові можливості:
• новий `замовлення домену () була введена` глобальна настройка, яка дозволяє адміністратору перевизначити ім'я локального домена, використовуваного системного журналу-нг. Він зачіпає всі згенеровані локальні повідомлення, журналу.
• Додана `споживної rcptid ()` глобальний параметр, який говорить системного журналу-NG призначити прийом ID для кожного повідомлення, отриманого і породженої системного журналу-нг. Цей ідентифікатор можна як `$ RCPTID` макросу, і унікальним для даного хоста. Лічильник обтікає на 48 біт і ніколи не дорівнює нулю.
• Нові драйвери:
• `pseudofile ()` водій призначення дуже простий водій, спрямована на досягнення повідомлення в спеціальних файлах в `/ proc` або` / dev`. Це відкриває і закриває файл кожного повідомлення, замість того, щоб її відкритою. Він не підтримує шаблони в імені файлу, і не має в чергу (і, таким чином, не є адекватним у високих дорожніх ситуаціях).
• Нові `nodejs ()` Джерело драйвера (реалізований у вигляді SCL макросу) додає драйвер джерела, що дозволяє Syslog-нг приймати повідомлення від Node.js додатків, що використовують `winston` реєстрації API.
• новий `Systemd-журналів ()` джерело замінює колишній Непряма підтримка для тієї ж самої речі. Люди, які використовують Systemd рекомендується використовувати або `системи ()` джерело, або це новий, коли вони хочуть отримати журнали з Systemd через `/ Робота / Systemd / журналу / syslog` розетки.
• новий драйвер джерелом Systemd-журнал () читає з журналу безпосередньо, а не через системного журналу переадресації розетки. `Система ()` Джерело за замовчуванням використовує це джерело, коли Systemd виявлено.
• Додана список груп переписати об'єкт. Список груп дозволяє користувачеві змінювати кілька властивостей журналу повідомлень разом. Вона також дозволяє посилатися на старе значення власності як $ _ макро.
• Особливості від [інкубатора] [інкубатор]:
• каталог `$ (або)` шаблон функції, яка повертає перший не порожній аргумент тепер включений в системний журнал-NG себе.
• `$ (оббивка)` шаблон функції, щоб майданчика тексту з користувацької прокладкою для даної довжини також включені.
• `$ (графіт-вихід)` шаблон функції, які будуть використовуватися для відправки метрики для [Graphite] [графіт] був, перенесених з інкубатора. `Графіт ()` призначення SCL блок також доступні вже зараз, щоб зробити його ще простіше, щоб поговорити з графітом.
• `Рімана ()` призначення, що дозволяє відправляти показники для системи [Рімана] [Рімана] Моніторинг також перенесені з інкубатора.
• [графіт]: http://graphite.wikidot.com/
• [інкубатор]: https://github.com/balabit/syslog-ng-incubator
• [Рімана]: http://riemann.io/
• Різьбові напрямки:
• ряд особливостей були реалізовані для всіх різьбових напрямки:
• `AMQP ()`, `MongoDB ()`, `Redis ()`, `Рімана ()`, `SMTP ()` і `топати ()`.
• Пункти призначення отримали підтримку для `SEQNUM` завзятістю: лічильник буде зберігатися протягом усіх перезавантажень і перезавантаження
.
• Нова опція називається `спроб ()` був реалізований для всіх з них, який контролює, скільки разів доставка повідомлення повторюється перш ніж кинути його.
• `дросельної заслінки ()` опція в даний час здійснюється, і працює для всіх вищезазначених водіїв призначення.
• петля доставка повідомлень була оптимізована, щоб зробити менше циклів сну / пробудження, які повинні робити водіям не тільки швидше, але і більш CPU дружній теж.
• Різне нові можливості:
• `багатостроковий режим ()` варіант отримав нові налаштування: `префікс-suffix`, який працює аналогічно` префікс-garbage` (який є нове ім'я для` regexp`), за винятком того, додає сміття частину на повідомлення, замість його видалення.
• Це новий режим може бути використаний, щоб обійти відсутність тайм-ауту.
• Фільтри за замовчуванням PCRE відповідності, замість колишніх POSIX регулярних виразів за замовчуванням.
• `Система ()` джерело тепер буде розібрати `@ cim` зазначене як JSON, якщо модуль JSON доступний під час виконання. Це покращує можливість зв'язку з іншим програмним забезпеченням, яке використовує * Common Information Model *.
• Можна тепер використовувати кілька елементів в ключі `()` і `виключити ()` варіанти будь-якого значення пар декларації.
• Тепер можна завантажити не тільки один сертифікат при використанні TLS, але ланцюжок сертифікатів.
• Статистика
• В статистика лічильник для лічильників тепер програма включає в себе мітку останнього оновлення.
• новий `статс-життя ()` глобальна опція була введена, який контролює, як часто динамічні лічильники закінчився. Таймер не є точним, деякі таймери можуть жити трохи довше зазначеного часу.
• Динамічні лічильники тепер коректно очищаються всі `статс-життя ()` хвилин (за замовчуванням 10 хвилин), а не тільки на перезавантажень. Ця зміна було зроблено для зменшення пам'яті, використовуваної динамічних лічильників.
• Існує в даний час `internal_queue_length` статистика, яка показує довжину внутрішньої черги. Це особливо корисно, щоб побачити, якщо `внутрішнього ()` джерело не підключений, або якщо він не спорожняється досить швидко (що, знову ж таки, вказує на більш серйозну помилку).
• MongoDB:
• `MongoDB ()` водій тепер підтримує аутентифікацію, навіть при використанні наборів реплік. При повторному підключенні до іншого члена знімальному майданчику, водій автоматично повторно перевірку автентичності.
• `--with-libmongo-під клієнта варіант скрипта конфігурації тепер поддержівает` auto` як значення, а потім виявить чи використовувати системну версію бібліотеки або внутрішньої копії. Ми за замовчуванням `auto` зараз, що воліє системної бібліотеки по внутрішній копії.
• водій не автоматично додати в `_id` полі повідомлення: сервер зробить це автоматично, якщо його немає. Це дозволяє користувачам перекрити поле з їхніх системного журналу-NG конфігурації.
• Новий `спроб ()` опція може бути використана, щоб сказати водієві, скільки разів він повинен спробувати вставити повідомлення в базу даних, перш ніж давати (за замовчуванням 3). Це виправляє випадок, коли шахрай повідомлення може затримати всю чергу, як це було повторно назавжди.
• водій тепер дозволяє `безпечному режимі ()` за замовчуванням.
• Існує в даний час тайм-ауту для операцій MongoDB одну хвилину. Якщо час роботи поза, воно буде вважатися не вдалося.
• водій тепер може підключитися до MongoDB через сокети домена UNIX.
• `подвійний ()` Тип підказка тепер підтримується драйвером.
• в пункті призначення MongoDB, повторним в набору реплікації навколишнього середовища тепер працює правильно і надійно.
• Щоб побудувати Syslog-нг з призначенням MongoDB, libmongo-версія клієнта 0.1.8+ тепер потрібно. (Внутрішня копія була оновлена, відповідно).
• зміни SMTP призначення:
• `SMTP ()` призначення тепер підтримує `спроб ()` варіант, який визначає, скільки разів доставка повідомлень буде зроблена спроба перш ніж кинути його.
• Шаблони, використані в пункт призначення прямо зараз визнає налаштування часових поясів.
• драйвер буде перервати, якщо необхідні опції (будь-який з `для ()`, `CC ()`, `BCC ()` і `з ()` і `тему ()` і `тіло ()`) не встановлені.
• UNIX Domain Sockets:
• `Unix-dgram ()` і `Unix-потік ()` джерела тепер витягти облікові дані UNIX (PID, UID і GID отправляющего додатки) з минулих повідомлень, якщо такі є. В Linux і FreeBSD, шлях до виконуваного належить PID витягується теж, поряд з аргументами командного рядка.
• Виділені значення маються на `$ {. Unix.pid}`, `$ {. Unix.uid}`, `$ {. Unix.gid}`, `$ {. Unix.exe}` і ` $ {. unix.cmdline} `, відповідно.
• `Система ()` джерело буде перезаписувати ПІД макрос зі значенням `$ {. Unix.pid}`, якщо вони присутні.
• JSON:
• JSON-аналізатор отримала `екстракт префікс ()` варіант, який може бути використаний, щоб розповісти парсер тільки витягти членів JSON з певного поддерева вхідного об'єкта.
• Приклад: `JSON-парсер (екстракт префікс (& Quot; foo.bar [5] і Quot;));`
• Якщо припустити, що вхідний об'єкт названий MSG, це еквівалентно наступному Код Яваскрипт: `msg.foo.bar [5]`
• в результаті вираз повинен бути об'єктом JSON, так що Syslog-нг можете витягти його членів у пар ім'я-значення СообщеніеЖурнала.
• Це також працює, коли об'єкт верхнього рівня масиву, як `екстракт префікса ()` дозволяє використовувати індекс масиву на першому рівні непрямого, наприклад: `JSON-парсер (екстракт префікс (& Quot [5] і Quot;)); `, що в перекладі з` повідом [5]`
.
• `$ (формат, JSON)` шаблон функції тепер обробляє `подвійний ()` типу натяк.
• Налагодження
• При відправці повідомлення в стандартний потік помилок в режимі налагодження, забезпечите мітку часу до повідомлень.
• новий `$ RUNID` макрос доступний для шаблонів, які змінюють своє значення кожен раз, коли Syslog-нг перезавантаження, але не тоді, коли перезавантажується.
• файл придушення Valgrind був доданий (доступний в `CONTRIB / Valgrind /`), щоб допомогти в налагодженні витоків пам'яті в системний журнал-нг. Це пригнічує пару свідомо помилкових спрацьовувань, а також кілька інших речей в сторонніх бібліотек.
• Нова утиліта `Система-expand`, був доданий, який повертає те, что` Система ()` джерело буде розширюватися, щоб.
• Виправлені помилки:
• надійність `usertty ()` водія призначення був значно поліпшений. Раніше деякі його здебільшого не поточно-безпечним, що може призвести до дивної поведінки.
• звернення евакуації, пов'язаних з прапорами `csvparser ()` була змінена: замість цих прапорів перезапису всі інші (навіть і не керуючі пов'язаних з ними) прапори, якщо прапорець встановлений у втечу прапор, він буде тримати все не екрануючого прапори, і встановити новий. Якщо це не така прапор, то будуть видалені всі прапори, і встановити попередні прапори бігти, і новий прапор.
• Це, по суті, означає, що при установці прапорів на `csvparser ()`, якщо це прапор втечу, тільки бігти прапори будуть порушені. Якщо ні, то уникнути прапори не будуть зачеплені на всіх.
• призначення SQL тепер коректно продовжує підрахунок $ SEQNUM після перезавантаження, замість того щоб починати заново.
• Кастинг помилку усунені в Рімана призначення при метрика застосовується до порожнього полю.
• Відтепер Syslog-нг завжди виключає атрибути, які конфліктують з властивостями в Рімана призначення (в іншому випадку значення атрибута буде перевизначити властивість).
• Коли Трінг, щоб зупинити системного журналу-NG, а перезавантаження йде, Syslog-нг тепер коректно завершити роботу чисто.
• Перезавантаження конфігураційного файлу, що містить помилки під час виконання тепер не закінчується в аварії, він здатний Відкат до оригінальної конфігурації. (Помилка під час виконання: файл конфігурації граматично припустима, але містить невірне значення, наприклад.: Невірне ім'я стовпця бази даних)
• Коли локальний хост не повне доменне ім'я, і ​​місцеві распознаватель не повертає повне доменне ім'я теж Syslog-нг лише не перервати більше, але продовжує використовувати ім'я хоста, не повне доменне ім'я після випускання попередження на внутрішнє джерело.
• Крім того, Syslog-нг буде намагатися вирішити повне доменне ім'я важче:., Коли кілька імен будуть повернуті, він шукатиме для першого доменного імені одного, замість зупинки на первинному назві
• `Update-patterndb` скрипт тепер працюватиме правильно, якщо поточний робочий каталог містить .pdb файли.
• Patterndb фіксованою застосовувати умову, навіть якщо контекстно-ID відсутній.
• Ми тепер коректно час йде у зворотному напрямку patterndb впоратися: він перебудує свою ідею поточного часу з системою. Це виправляє баг, коли тайм-аути не функціонує належним чином, коли час система була встановлена ​​в зворотному напрямку.
• Команда `pdbtool merge` тепер генерувати версія 4 patterndb файли.
• підтримка Linux можливість тепер правильно розпізнається автоматично за допомогою скрипта конфігурації і за замовчуванням відключена на FreeBSD 9 +, як треба.
• файл `()` і `мережі ()` (у тому числі `TCP ()` та ін) джерела тепер буде правильно встановити `$ SOURCE` макрос.
• модуль basicfuncs було зафіксовано коректно працювати на 32-бітних архітектур.

не «LI> В` статистика stored` більше не збільшується на різних драйверів, коли вони мають в віду` processed`.
• натякаючи функція типу в даний час більш перебірливі про те, який тип натяки він приймає, дозволяючи використовувати функції шаблону в - наприклад -. `$ (Формат, JSON)` пари
• Все різні функції крипто, пов'язаних шаблонів тепер перевірити, що бажана довжина дайджесту максимум, ніж сама дайджесту. Якщо більше, запитується значення, вони будуть обрізати його до довжини дайджесту.
• каталог `$ (Proxy)` шаблон функції в даний час працює з `різьбленням (так)` теж.
• `в-списку ()` фільтр був встановлений, щоб дивитися на всі елементи списку, а не тільки останній.
• Виправлена ​​твердження при використанні `матч ()` фільтр при певних обставинах.
• `Система ()` джерело не буде додавати `/ DEV / kmsg` (або` / Proc / kmsg` в старих ядрах) джерел за замовчуванням, якщо за допомогою Systemd журнал, тому що логи ядра включені в журналі.
• `Система ()` джерело не буде включати в себе `/ DEV / kmsg` (або` / Proc / kmsg`) при роботі всередині контейнера Linux.
• Різні виправлення витоків пам'яті навколо коду.
• Управління змінами роз'єм повідомлення від повідомлення для налагодження
• Відкриття керуючого сокета відключається при Syslog-нг використовується тільки для синтаксичних перевірки.
• Виправлені спроб () функціональність. Повторіть лічильник збільшується на кожному Повідомлення про помилку записи (включаючи помилки підключення до мережі), які можуть призвести до повідомлення втрачається.
• Різне зміни:
• Ми зараз вантажити і Quot; Помічники Керівництво & Quot; в `CONTRIBUTING.md` файлу.

Що нового у версії 3.5.1:

• Це перший стабільний реліз в серії 3,5 , додавши ряд особливостей в порівнянні з 3,4, в результаті близько восьми місяців розробки. Цей реліз включає в себе всі виправлення недавнього 3.4.5 релізу, а також безліч нових можливостей.
• Виправлені помилки:
• стан гонки в повідомленні журналу коду підрахунку посилань, що іноді призводило до збоїв було зафіксовано. [# 255]
• використання після звільнення помилка, яка іноді трапляється після перезавантаження, і причиною пошкодження пам'яті також виправлені. [# 253]
• patterndb була виправлена, щоб не створювати новий екземпляр на перезавантаження: Таким чином, старий не просочилася, і DB-парсер () не забути кореляції стану, ні його ідея поточного часу на перезавантаження. [# 257]
• Syslog-ng.spec файл не намагаюся встановити давно видалені змін Файл більше.

Що нового у версії 3.5.0 Beta 3:

• Шаблон екранування:
• Шаблон екранування було змінено в несумісною чином: раніше як лексичний і компілятор шаблону використовується символ '' для виходу, який був в оману. Компілятор шаблон використовує "$$", щоб уникнути символ '$' і '@@', щоб уникнути '@'.
• Якщо не-числове значення слід '@', попередження буде надруковано.
• Виправлені помилки:
• Syslog-нг повинен становити знову на платформах, відмінних від Linux.
• Flush () і FSYNC () варіанти призначення файлу були зафіксовані, і вони повинні працювати так само, як зараз, як вони це роблять в 3,3 і 3,4.
• Бібліотека hiredis повинні бути виявлені на значення за замовчуванням включають в себе шляхи, так що не обов'язково потрібно вказати --with-libhiredis, які не є системами, відмінними від Debian. Сказав варіант був також працювати.
• пошкодження пам'яті було зафіксовано в @ STRING @ парсером DB-парсер ().
• не включає в даний час працюють належним чином з ціннісними пар (), і вони не ігноруються, якщо значення, щоб виключити в комплекті за замовчуванням.

Що нового у версії 3.3.2 :.

• Стабільність і витоку пам'яті виправлення

Що нового у версії 3.3.1:

• Інтегрована підтримка MongoDB, JSON, відформатованих подій, і многопоточная архітектура з можливістю масштабування Syslog-нг вгору в 800000 повідомлень / другий діапазоні.

Що нового у версії 3.2.1:

• Це перший реліз нової основної версії з системного журналу-нг, що містить найдовший список можливостей будь-коли з моменту початку проекту Syslog-нг, такі як співвідношення повідомлень журналу та підтримка плагінів.

Що нового у версії 3.2 Alpha 2

• Тепер компілює на всіх платформах та пристрої / функціональний Тести також запустити. (Перевірено: AIX, HP-UX, Solaris, FreeBSD, Linux, Tru64)
• Виправлена ​​pdbtool матч --debug-шаблон вихід для ESTRING аналізатори.
• Виправлена ​​можлива витік пам'яті в лексичний, який би акумулював у разі SIGHUPs.
• Виправлена ​​Solaris ПОТОКІВ підтримку пристроїв.
• Переслати портували всі виправлення з системного журналу-нг ОС 3.0 і 3.1
• модуль обліку Відключити процес за замовчуванням, як це не компілюється на платформах, відмінних від Linux.
• Додана & Quot; pdbtool матч --file & Quot; Опція для читання і аналізу існуючого лог-файл.
• Додана & Quot; pdbtool тест і Quot; щоб перевірити зразки журналів у файлі patterndb.
• Додана & Quot; Dont створити столи та Quot; прапор для призначення SQL для придушення автоматичного створення таблиці.
• Додана & Quot; умова () і Quot; підтримка перезапису виразів, що дозволяє пропускати правила перезапису, які не відповідають вираз фільтра.
• Додана & Quot; - модуль-шлях і Quot; параметр командного рядка, щоб контролювати, де модулі завантажуються з командного рядка.

Що нового у версії 3.1 Beta 1:

• Підтримка patterndb v3
• pdbtool
• теги Повідомлення
• переписати структуровані дані
• Макро і ім'я-значення інтеграції

Підвищення продуктивності
• пари ім'я-значення
• Аксесуари аналізатор Patterndb
• Інформація про нестерпних об'єктів

Підвищення продуктивності
• пари ім'я-значення
• Аксесуари аналізатор Patterndb
• Інформація про нестерпних об'єктів