Prelude LML

Prelude-LML є сигнатурний аналізатор лог моніторингу файлу журналу і отримав системні повідомлення підозрілу активність.
Це обробляти події, що генеруються великим набором компонентів, включаючи, але не обмежуючись: APC Ему, BigIP, Cisco PIX, ClamAV, Dell-ОМ, Grsecurity, Honeyd, Ipchains, Netfilter, IPFW, Nokia IPSO, Apache ModSecurity, MS-SQL , Nagios, Нортон AntiVirus Corporate Edition, NTsyslog, Пем, Portsentry, Postfix, Proftpd, SSH, та інші

Що нового У цьому випуску :.

• Невеликі зміни з RC2.
• 2010-02-08, прелюдія-LML-1.0.0rc2:
• поліпшення повідомлення файлу: деякі випадок, коли повідомлення файл не працює належним чином зафіксовано. Поліпшення обробки видалення файлів (опціонально, після створення файлу події).
• Був різних випадок, коли попередній код буде погано поводитися з метаданими записи / перевірки. Всі відомі проблеми в даний час виправлена.
• Там не було ніякого спостереження для стандартного вводу, все було зачитано одного разу старт і подальше введення був проігнорований.
• Fix можливе урізання відправляється журнал, коли рядки, що міститься кратні NUL-термінатор. Виправлена ​​регресія LML 1.0.0RC1.
• Статистика пропали безвісти на UDP сервер вводу.
• Невеликі заходів, звіти щодо поліпшення якості та виправлення помилок.
• Поліпшення обробки великих файлів.
• 2010-01-29, прелюдія-LML-1.0.0RC1:
• Підтримка кодування символів і конвертації в кодуванні UTF-8. Користувач може вказати різні кодування символів для кожного файлу.
• Автоматичне виявлення набір символів, якщо нічого не вказано користувачем, реалізація намагатиметься виявити набір символів, використовуваний для даного файлу. У разі виявлення невдачу, використовуватиметься в системі за замовчуванням.
• Запис журналу тепер перетвориться в UTF-8 перед обробкою. Це усуває проблему, при якій користувач може побачити неправильні символи у звітному бойової готовності, так як вони несли даних, які можуть включати в себе різного набору символів.
• Включити сковування набір правил, ввічливість Миколи Nachefski.
• [ModSecurity] :. Події, пропали безвісти якусь інформацію AdditionalData
• [NetFilters] :. Набір правил сумісності Ulogd, різні поліпшення
• Різні виправлення помилок.

Що нового у версії 0.9.14:

• Цей реліз виправляє можливі дозволи помилки, які можуть відбутися коли дається лог був доступний тільки через дозволу певних груп.
• ModSecurity набір правил в даний час надає набагато більше описовий текст класифікації, додає регулярні вирази для [файл ..], [рядок ...], і [тег ...] поля, і finetunes цілі / види.
• Gamin / підтримка FAM є застарілим на користь libev, фіксуючи проблему SELinux.
• Архітектура опитування була покращена за допомогою конкретної системи бекенд операційної, коли це можливо.
• Цей реліз стежить за файлами, які не відразу доступні для читання на старті.
• Після файл можна контролювати, libev забезпечує повідомлення.