Prelude LML

פרלוד-LML הוא מנתח ביומן מבוסס חתימת ניטור קובץ היומן שלך והודעות שהתקבל syslog לפעילות חשודה.
זה לטפל באירועים שהופקו על ידי קבוצה גדולה של רכיבים, כוללים אך לא מוגבל ל: APC Emu, BigIP, סיסקו PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia מעצם, Apache ModSecurity, MS-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, פאם, Portsentry, Postfix, proftpd, SSH, ואחרים

מה חדש במהדורה זו:.

• שינויים קלים מאז RC2.
• 2010/02/08, הקדמה-LML-1.0.0rc2:
• שיפור הודעת קובץ: מקרה מסוים שבו הודעת קובץ לא עבדה כראוי היה קבוע. לשפר את הטיפול במחיקת קובץ (optionaly אחרי אירוע יצירת קובץ).
• היה מקרה שונים בי הקוד הקודם היה מתעלל בכתיבה / אימות מטה. כל הבעיות הידועות כעת הם קבועים.
• לא היה ניטור לקלט סטנדרטי, הכל היה לקרוא פעם אחת על ההתחלה וקלט נוסף התעלמו.
• תקן עיצור אפשרי של יומן נשלח, כאשר החוט כלול בכפולות terminator NUL. מתקן רגרסיה של 1.0.0rc1 LML.
• סטטיסטיקה היו חסרה לקלט שרת UDP.
• אירועים קטנים דיווח שיפור, ותיקוני באגים.
• לשפר את טיפול קובץ גדול.
• 2010/01/29, הקדמה-LML-1.0.0rc1:
• תמיכה עבור קידוד תווים וconvertion ל- UTF-8. המשתמש יכול להגדיר קידוד תווים שונה לכל קבצים.
• זיהוי ערכת תווים אוטומטי אם לא מצוין על ידי המשתמש, היישום ינסה לזהות את התווים המשמשים לקובץ נתון. במקרה הגילוי להיכשל, ברירת המחדל של המערכת יהיה בשימוש.
• התחבר כניסה עכשיו מומרים ל- UTF-8 לפני העיבוד. זה מתקן בעיה שבה משתמש יכול לראות תווים שגויים בהתראה דיווחה, שכן הם נשאו נתונים שעלולות להיות כרוך ערכת תווי differents.
• כלול ruleset Snare, באדיבותו של ניקולאי Nachefski.
• [ModSecurity]:. אירועים שנוצרו היו חסרים קצת מידע AdditionalData
• [NetFilters]:. תאימות ruleset Ulogd, שיפור שונים
• תיקוני באגים שונים.

מה חדש בגרסת 0.9.14:

• גרסה זו מתקנת שגיאת אישור אפשרית שיכול לקרות כאשר קובץ יומן נתון היה נגיש רק באמצעות רשות קבוצה ספציפית.
• ruleset ModSecurity עכשיו מספק טקסט סיווג הרבה יותר תיאורים, מוסיף regexps ל[ קובץ ..], [קו ...], ושדות [... תג], וfinetunes מטרות / סוגים.
• שובבים תמיכת FAM / אינה בתוקף לטובת libev, תיקון בעיה SELinux.
• ארכיטקטורת הקלפי שופרה באמצעות backend ספציפי למערכת הפעלה כאשר הדבר אפשרי.
• גרסה זו עוקבת אחר קבצים שאינם זמינים באופן מיידי לקריאה על הפעלה.
• ברגע שניתן לנטר את הקובץ, libev מספק הודעה.