rsyslog

צילום מסך תוכנה:
rsyslog
פרטי תוכנה:
גרסה: 8.34.0 מעודכן
טען תאריך: 22 Jun 18
מפתחים: Rainer Gerhards
רשיון: ללא תשלום
פופולריות: 68
להורדה

Rating: nan/5 (Total Votes: 0)

rsyslog היא תוכנת שורת פקודה בקוד פתוח, daemon המספקת גרסה משופרת ורב-הליכי משנה של כלי השירות הישן syslogd. למעשה, זה החלפת תחליף עבור syslogd המקורי, מתאים לכל מערכות ההפעלה גנו / לינוקס. שמו הוא ראשי תיבות ממערכת טילים מהירה עבור עיבוד יומן.


תכונות במבט אחד

התכונות העיקריות כוללות עיצוב מודולרי, תמיכה במאגר הדיסק לפי דרישה, התראה בדוא"ל, דחיסת הודעות על גבי תיל, תמיכה בכל מערכות ההפעלה של גנו / לינוקס, תמיכה בארכיטקטורות המיינסטרים, המדינה- of-the-art אבטחה, ביצועים גבוהים, כמו גם את היכולת להמיר קבצי טקסט לפורמט syslog.

בין תכונות אחרות ניתן להזכיר תמיכה בריבוי הליכי משנה, היכולת לסנן כל חלק של הודעת syslog ולתמוך ב- syslog באמצעות TCP (פרוטוקול בקרת שידור), TLS (Transport Layer Security), SSL (Secure Sockets Layer) ) ו- RELP (פרוטוקול רישום אירועים אמינים).

בנוסף, התוכנית תומכת בשרתי מסד הנתונים MySQL, Oracle ו- PostgreSQL, מספקת תבנית פלט מלאה להגדרה, והיא מתאימה לרשתות ממסר ברמה ארגונית. זה נקרא על ידי המפתחים שלה כמו סכין הצבא השוויצרי של כניסה.

מספק למעלה ממיליון הודעות בשנייה

כאשר העיבוד המוגבל בתוקף, תוכנת rsyslog מסוגלת לספק יותר ממיליון הודעות בשנייה ליעדים מקומיים. יעדים מרחוק נתמכים גם rsyslog אלה עבודה טובה מדהימה.


תחילת העבודה עם rsyslog

כדי להשתמש ביישום, יהיה עליך להתקין אותו תחילה במערכת גנו / לינוקס, בין אם באמצעות הארכיון האוניברסלי של מקורות המופץ בחינם ב- Softoware או בחבילות הבינאריות שנבנו מראש ממאגר התוכנות המוגדר כברירת מחדל של ההפצה שלך.

לאחר ההתקנה, ניתן להפעיל את הדמון rsyslog על ידי הפעלת & ldquo; rsyslogd & rdquo; (ללא מרכאות) באמולטור מסוף, בצע אחת מהאפשרויות הזמינות. כדי לראות את האפשרויות הנתמכות, הפעל את & ldquo; rsyslogd --help & rdquo; , ללא ציטוטים.

מה חדש במהדורה זו:

  • ספק חתימה חדש עבור תשתית חתימה ללא מפתח (KSI) נוסף
  • build system: הפעל מחדש את השימוש ב & quot; בצע את הצ'ק & quot;
  • bugfix imfile: מצב rexx multiline התעלם מאפשרות בריחה
  • bugfix omkafka: תוקנו מספר בעיות מקביליות, רובן קשורות לנושאים דינמיים.
  • bugfix: execonlywhenpreviousissuspended לא פעל כראוי. הדבר גרם במיוחד לבעיות כאשר פעולה עם תכונה זו הוגדרה עם תור פעולה.
  • מנוע הליבה של bugfix: אטומי משתנים גלובליים מובטחת. זה עלול להוביל לבעיות RainerScript, כמו גם בתחומים אחרים בהם משתנים גלובליים נמצאים בשימוש rsyslog. אני לא יכול להתפוצץ זה יכול להוביל segfaults.
  • bugfix imfile: segfault בעת שימוש ב- startmsg.regex בגלל שורת יומן ריקה
  • bugfix: בנה בעיה ב- Solaris
  • bugfix: לבנות מערכת strndup שימש גם אם לא קיים כעת פונקציית תאימות נוסף. זה בא על סולאריס בונה.

מה חדש בגרסה:

  • omkafka: הוסף תמיכה לנושאים דינמיים ולמחיצות אוטומטיות. תודה על Tait Clarridge עבור תיקוני.
  • imtcp / imptcp: תמיכה במסגרות Syslog שבורות של Cisco ASA TCP
  • omfwd: הודעות שגיאה נוספות שנדחו במקרה של שגיאת שליחת UDP
  • TLS syslog: הפעל יכולת להפעיל רישום באגים של GnuTLS. הדבר מספק אבחון טוב יותר במקרים שקשה לאבחן, במיוחד כאשר GnuTLS הוא בררן לגבי אישורים.
  • bugfix: $ AbortOnUncleanConfig לא עבד
  • לשפר את הפלט rsyslogd -v ואת הודעת השגיאה עם מספר גרסת meta Information נמצא כעת בהודעת השגיאה ובבניית פלטפורמה בפלט הגרסה. זה עוזר להיפטר מהרגיל & quot; איזו גירסה & quot; שאלה על רשימת דיוור, תמיכה בפורומים, וכו '...
  • bugfix imtcp: לא ניתן לכבות את המסגור של ספירת octet
  • bugfix: לבנות בעיות על Illuminos. תודה על אנדרו סטורמונט עבור התיקון

  • bugfix: גודל נתונים לא תקף עבור המאפיין הגלובלי iMaxLine. זה הוגדר int, אבל בתוך מערכת config זה הוכרז כסוג גודל, אשר משתמש int64_t. עם הצהרות תצורה מדור קודם, זה יכול להוביל misadressing, אשר בדרך כלל התכוון משתנה אחר השתנה הוחלף (בהתאם לפריסת זיכרון). נסגר https://github.com/rsyslog/rsyslog/issues/205
  • bugfix: ערכים שליליים עבור הפרמטר הגלובלי maxMessageSize הותרו

מה חדש בגירסה 8.7.0:

  • הוסף מטא נתונים של הודעות & quot; מערכת & quot; 100 postetary זה מאפשר לאחסן metadata לצד ההודעה
  • imfile: הוסף תמיכה עבור & quot; שם קובץ & quot; מטה-נתונים. זה שימושי במקרים בהם wildcards משמשים
  • imptcp: הפוך את הנתונים הסטטיסטיים נגד שמות עקביים עם מה imudp, imtcp משתמש
  • מודול חדש נוסף & quot; omkafka & quot; כדי לתמוך בכתיבה לאפאצ'י קפקא
  • omfwd: הוסף חדש & quot; udp.senddelay & quot; פרמטר
  • mmnormalize שיפורים. תודה לג'נג'מג'יי סינג על הטלאי.
  • RainerScript & quot; foreach & quot; iterator ומערך קריאה תמיכה. תודה לג'נג'מג'יי סינג על הטלאי.
  • דורש כעת liblognorm & gt; = 1.0.2
  • הוסף תמיכה עבור systemd & gt; = 209 שמות ספריות
  • BSD & quot; ntp & quot; מתקן (ערך 12) נתמך כעת גם במסנן. תודה לדאגלס ק 'רנד מ- Iteris, Inc. על התיקון. הערה: תיקון זה שוחרר תחת ASL 2.0 (ראה שיחת דוא"ל).
  • bugfix: global (localHostName = & quot; xxx & quot;) לא כוסה בכל המודולים
  • bugfix: emit error emit message on config-file-not-found. נסגר https://github.com/rsyslog/rsyslog/issues/173
  • bugfix: הצפנים פולטים פורמט JSON לא חוקי (אם נבחר JSON)

  • bugfix: (קטן) זיכרון דולף בקוד outchannel של omfile. תודה לקוראל אילגון על הדיווח על בעיה זו.
  • bugfix: imuxsock לא השבית מספר קוד שאינו נתמך על ידי הפלטפורמה. בין בעיות אפשריות אחרות, זה גרם לכישלון לבנות תחת Solaris. שים לב כי בעיה זו לבנות רק עשה בעיה רחבה יותר, כי נראה עד כה תמיד קיים אבל לא היה גלוי. נסגר https://github.com/rsyslog/rsyslog/issues/185

מה חדש בגירסה 8.6.0:

  • אפשרויות שורת הפקודה rsyslogd להגדרת תצורה
  • עבור רובם, יש עכשיו אובייקטים תצורה תקין. כמה מהם יופלו לחלוטין אם אף אחד לא מתעקש עליהם. מידע נוסף בכתובת
  • http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
  • יישומי פלאגין חדשים ומשופרים עבור 0mq. אלה כרגע ניסיוני.
  • תודה לבריאן נוקס שתרם את המודולים והוא מחברם.
  • מותר להגדיר כללי כללים ריקים. הם אינם מעלים עוד שגיאת תחביר.
  • הוסף פרמטר -N3 כדי לאפשר בדיקת תצורה של קובץ תצורה חלקי
  • השתמש עבור תצורה של קבצים. משבית בדיקה אם קיימת פעולה כלשהי בכתובת
  • הכל.
  • rsyslogd -e אופציה הוסרה לבסוף
  • הוא תוקן מאז שנים רבות.
  • שיפורים testbench
  • Testbench הוא כעת חזק יותר ויש לו בדיקות נוספות.
  • testbench מושבת כעת כברירת מחדל

  • כדי להפעיל אותו, השתמש -enable-testbench. זה נעשה כמו testbench עכשיו עושה בדיקה טובה יותר אם המודולים הנדרשים נמצאים זה בתורו יוביל להגדיר הודעות שגיאה שבו לא היו בעבר אם היינו לעזוב -enable-testbench על כברירת מחדל. כך כיבנו את זה. זה לא צריך להיות בעיה עבור אלה כמה משתמשים testbench.
  • הוסף פונקציות חדשות של RainerScript () והחלף ()
  • תודה לסינג סינגמיי על הטלאי.
  • mmnormalize יכול כעת גם לעבוד על משתנה
  • תודה לסינג סינגמיי על הטלאי.
  • אפשרויות תאריך נכס חדשות עבור מסודר יום ומספר שבוע
  • תודה על gijub userjjay עבור התיקון
  • הסר אפשרות להגדרת zlib -enable, אנחנו תמיד דורשים זאת
  • קשה לדמיין מערכת ללא zlib, אז אנחנו מכבים את זה
  • סוגר https://github.com/rsyslog/rsyslog/issues/76
  • שינוי מקור קטן בעץ המקור: מודולים שנתרמו נמצאים כעת בספריה ./contrib שלהם. הרעיון הוא להפוך את זה ברור יותר למשתמש הקצה שבו plugins נתמכים על ידי פרוייקט rsyslog (אלה ./plugins).
  • bugfix: imudp עושה rsyslog לתלות על כיבוי כאשר יותר מ 1 חוט בשימוש
  • נסגר https://github.com/rsyslog/rsyslog/issues/126
  • bugfix: לא כל הקבצים נסגרו בהפעלה של רקע אוטומטי
  • הדבר עלול לקרות כאשר אינו פועל תחת systemd. חלק מה- FDS הנמוך לא נסגרו במקרה זה.
  • bugfix: שגיאת הקלדה בפרמטר התצורה בתור הופכת את הפרמטר לבלתי שמיש
  • תודה ל Bojan Smojver על התיקון.
  • bugfix: buifix unitialized off-by-one שגיאה בדור hostname
  • מטמון ה- DNS השתמש בזיכרון לא מאותחל, דבר שעלול להוביל ליצירת מארח לא חוקית.
  • תודה ל Jarrod Sayers על כך שהזהירו אותנו והמליצו על המלצות ניתוח ותיקון.
  • bugfix imuxsock: sgfault אפשרי כאשר SysSock.Use = & quot; כבוי & quot;
  • תודה ל- alexjfisher על הדיווח על בעיה זו.
  • סוגר https://github.com/rsyslog/rsyslog/issues/140
  • bugfix: RainerScript: שמות לא חוקיים של כללי הגדרה התקבלו במהלך הפרעה בהגדרת הכללים, אך לא ניתן כמובן להשתמש בהם כאשר למשל. מתקשר לכללים.
  • חשוב: הדבר עלול לגרום לתצורות קיימות להימצא בטעות בהתחלה, שכן ניתן להשתמש בשמות לא חוקיים כגון למשל. בעת הקצאת כללים.

  • bugfix: כמה נקודות כניסה של מודול לא נקראו עבור כל המודולים התקשרויות כמו endCnfLoad () היו בעיקר נקראים מודולי קלט. זה תוקן. שים לב שלתיקון באגים זה יש פוטנציאל רגרסיה.
  • bugfix omlibdbi: החיבור נלקח בחוט הלא נכון
  • זה יכול להיות השלכות בהתאם לנהג בשימוש. באופן כללי, זה נראה יותר כמו בעיה קוסמטית. לדוגמה, עם MySQL זה מוביל לזיכרון קטן, אבל גם הודעה מעצבנת על חוט שלא קרועה כראוי.
  • imttcp הוסר משום שהוא היה מודול ניסיוני לא שלם
  • pmrfc3164sd מכיוון שזה היה מודול מותאם אישית שאף אחד לא השתמש בו
  • נהגנו לשמור זאת כמדגם בתוך העץ, אך מי שרוצה להביט בו יכול לבדוק בגרסאות ישנות יותר בתוך git
  • omoracle הוסר כי זה היה יתום ולא לבנות / לעבוד במשך כמה שנים ואף אחד לא היה מעוניין לתקן את זה

מה חדש בגירסה 8.4.2:

  • bugfix: התיקון עבור CVE-2014-3634 לא טיפל בכל המקרים. זה מתוקן עכשיו. ראה גם: CVE-2014-3683
  • תיקנה בעיית בניה בפלטפורמות מסוימות. תודה לאולף על התיקון
  • שינוי התנהגות: & quot; msg & quot; של הודעות עם PRI לא חוקי מוגדר ל- & quot; rawmsg & quot ;. כאשר PRI אינו חוקי, שאר הכותרת לא יכולה להיות תקפה. אז אנחנו מעבירים את כל זה ל- MSG ולא מנסים לנתח את זה. שים לב כי זה לא קשור ישירות לנושא האבטחה אלא נעשה כי זה הגיוני ביותר.

מה חדש בגירסה 7.6.0:

  • Bugfix: פרמטרים של קלט imuxsock לא התקבלו עקב שגיאת העתקה והדבקה.
  • תודה לאנדי גולדשטיין על התיקון.
  • נוסף פרמטר המערכת העולמי ProcessInternalMessages
  • זה מאפשר להזריק הודעות מצב rsyslog לתוך * אחר * syslogd הראשי או כתב העת.
  • תלות חדשה: liblogging-stdlog (להגשת לוגר חיצוני)
  • Bugfix: תבניות json נוצרות באופן לא תקין
  • מיתרים מחמיצים את תו NUL המסתיים, אשר ללא ספק יכול להוביל לכל מיני בעיות.
  • ראה גם: https://github.com/rsyslog/rsyslog/issues/27
  • תודה לאלן על הניתוח ועל התיקון.
  • ompgsql bugfix: טיפול לא תקין במצב רקע אוטומטי
  • אם rsyslog הוגדר לרקע אוטומטי עצמו (התנהגות קוד ברירת מחדל, אך כיום רבות מהמערכות הופכות אותו לסיבה טובה), ompgsql לא הצליח להתחבר כראוי. זה יכול אפילו להוביל sgfault. הסיבה העיקרית לכך היתה שהידית של PG היתה פתוחה על המזלג, דבר שאסור במפורש ב- PG API.
  • תודה לאלן על הניתוח ועל התיקון.

מה חדש בגירסה 7.4.9:

  • הוסיף את פרמטר המערכת הגלובלית ProcessInternalMessages
  • זה מאפשר להזריק הודעות מצב rsyslog לתוך * אחר * syslogd הראשי או כתב העת.
  • bugfix: פרמטרים של קלט imuxsock לא התקבלו עקב שגיאת העתקה והדבקה. תודה לאנדי גולדשטיין על התיקון.
  • bugfix: פוטנציאל כפול-כפול בהשוואה שוויונית של RainerScript קורה אם המפעיל השמאלי הוא אובייקט JSON, והמפעיל הימני הוא מחרוזת שאינה ממירה מספר (לדוגמה, זה יכול להיות עוד JSON אובייקט, כנראה המקרה היחיד שיכול לקרות בפועל). זה מאוד לא סביר להיות מופעלות.
  • bugfix: חלק מה- RainerScript Json (משתנים) / השוואות מחרוזות היו שגויות

מה חדש בגירסה 8.1.4:

  • הוסף exec_template () פונקציית RainerScript
  • imrelp: תמיכה ב- TCP KEEPALIVE נוספה
  • תלות librelp חבוטה ל 1.2.2 כדי לתמוך במאפיין KEEPALIVE חדש
  • הוסף הנחיות למספרי מספרים GID / UID
  • ההנחיות הקיימות (FileOwner, FileGroup, DirOwner, DirGroup) מתרגמות שמות למספרי זיהוי מספריים, אשר תלויים במידע המשתמש הזמין במהלך ההפעלה של rsyslog. הדבר עלול להיכשל אם המידע מתקבל ברשת או משירות כגון SSSD. ההוראות החדשות מספקות דרך לציין את המזהים המספריים ישירות ולעקוף את החיפוש.
  • תודה לטומאש היינריך על התיקון.
  • bugfix: עיבוד actionTransaction () אינו מטפל כראוי בפעולות מושעות
  • bugfix: omelasticsearch fail.es הנתונים הסטטיסטיים נגד הדלפק לא הוכנסו כראוי

מה חדש בגירסה 7.4.8:

  • rsgtutil מספק הודעות שגיאה טובות יותר על בלוקי חתימה לא גמורים
  • bugfix: להישמר מפני תווים של שליטה בהודעות (שגיאה) פנימיות
  • תודה אל Ahto Truu על התראה לנו.
  • bugfix: immark אכן פלט הודעות מתחת ל- kern. = info במקום syslog. = info
  • שים לב כי הוא יכול לשבור תצורות exisiting כי להסתמך על שליחת immark כמו kern. = info. למרבה הצער, אנחנו לא יכולים לעזוב את זה unixed כפי שאנחנו אף פעם לא אמור לפלוט הודעות תחת
    קל

מה חדש בגירסה 7.4.7:

  • bugfix: הגבלת שטח הדיסק של התור לא פעלה כראוי
  • queue.maxdiskspace למעשה מאתחל queue.maxfilesize
  • הגודל הכולל של קבצי תור לא נבדק כנגד תור. Maxdiskspace לתורים המסייעים בדיסק.
  • bugfix: לינוקס ליבה כמו retelimiter לא עובד כראוי עם כל התשומות (למשל, זה לא עובד עם imdup). הסיבה לכך הייתה שערך ה- PRI היה בשימוש, אבל זה היה צריך לנתח את המסר, שנעשה מאוחר מדי.
  • bugfix: תורי דיסק יצרו קבצים בספריית עבודה שגויה אם ה- WorkDirectory $ השתנה מספר פעמים, כל התורים השתמשו רק בערך האחרון שנקבע.
  • bugfix: הנחיה מדור קודם $ ActionQueueWorkerThreads לא זכה לכבוד
  • bugfix: segfault בעת ההפעלה כאשר נעשה שימוש בבניית סקריפטים מסוימים
  • לדוגמה. & quot; אם לא $ msg ... & quot;
  • bugfix: imuxsock: פרמטר configSysTimeStamp לא פעל כראוי
  • תודה לתומס היינריך על כך שהזהיר אותנו והציע הצעה לפתרון.
  • bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem לא פעל
  • תודה לטומאש היינריך על התיקון.
  • בדיקה משופרת של פרמטרים של תצורת תור בהפעלה
  • bugfix: קריאה ל- ruleset עם תור async לא השתמשה בתור

  • נסגר: http://bugzilla.adiscon.com/show_bug.cgi?id=443
  • bugfix: אם imtcp נטען ואין מאזינים מוגדרים (וזה נדיר), rsyslog קורס במהלך הכיבוי.

מה חדש בגירסה 8.1.2:

  • תמיכה עבור liblognorm1 שנוספה - מביאה לשיפור בביצועים
  • תמיכה עבור jemalloc שנוספה באמצעות -enable-jemalloc
  • ברירות המחדל של התור השתנו:
  • סימן מים גבוה הוא כעת באופן דינמי 90% של גודל התור
  • נמוך makr מים עכשיו דינמי 70% של גודל התור
  • queue.discardMark נמצא כעת באופן דינמי 98% מהגודל של התור
  • queue.workerThreadMinimumMessage מוגדר לעובדים queue.size / num
  • לתורים עם תור נמוך מאוד. MaxSize (& lt; 100), & quot; חירום & quot; ברירות מחדל ישמשו.
  • שים לב שבניית המערכת היא ניסיונית בשלב זה.
  • Bugfix: תורי דיסק יצרו קבצים בספריית עבודה שגויה
  • אם ה- WorkDirectory $ השתנה מספר פעמים, כל התורים השתמשו רק במערך הערך האחרון.
  • Bugfix: הנחיה מדור קודם $ ActionQueueWorkerThread לא זכה לכבוד
  • Bugfix: mmrfc5424addhac: מקש & quot; & quot; הפרמטר לא עובד כראוי

22 Jun 18

תגובות ל rsyslog

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!
חיפוש לפי קטגוריות
תוכנה פופולרית