Prelude LML

Prelude-LML er en signatur-basert logganalyseverktøy overvåking av loggfilen og mottatt syslog-meldinger for mistenkelig aktivitet.
Det håndtere hendelser som genereres av et stort sett av komponenter, inkludert men ikke begrenset til: APC Emu, BigIP, Cisco PIX, ClamAV, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, proftpd, SSH og andre

Hva er nytt i denne utgaven:.

• Mindre endringer siden RC2.
• 2010-02-08, forspill-lml-1.0.0rc2:
• File melding forbedring: noen tilfelle hvor filen varsling ikke fungerer hensiktsmessig ble fikset. Forbedre håndtering av sletting (optionaly fulgt av fil skapelse hendelse).
• Det var ulike case der forrige koden ville mishandle metadata skrive / verifisering. Alle kjente problemene er nå løst.
• Det var ingen overvåking for standard inngang, alt ble lest en gang ved oppstart og videre innspill ble ignorert.
• Fix mulig avkorting av sendt ut logg, når strengen inneholdt multipler nul terminator. Fikser en regresjon av LML 1.0.0rc1.
• Statistikk manglet for UDP-server innspill.
• Mindre hendelser som rapporterte forbedring, og feilrettinger.
• Forbedre stor fil håndtering.
• 2010-01-29, forspill-lml-1.0.0rc1:
• Støtte for tegnkoding og konvertering til UTF-8. Brukeren kan angi en annen tegnkoding for hver filer.
• Automatisk tegnsett deteksjon hvis ingen er angitt av brukeren, vil gjennomføringen forsøke å gjenkjenne tegnsettet som brukes for en gitt fil. Dersom søket mislykkes, systemet standard vil bli brukt.
• Logg innlegg er nå konvertert til UTF-8 før behandling. Dette løser et problem der brukeren kunne se feil tegn i rapportert våken, siden de var bærer data som kan innebære differents tegnsett.
• Inkluder Snare regelsett, courtesy of Nicholas Nachefski.
• [ModSecurity]:. Hendelser som genereres manglet noen AdditionalData informasjon
• [NetFilters]:. Regelsett kompatibilitet Ulogd, diverse forbedring
• Ulike feilrettinger.

Hva er nytt i versjon 0.9.14:

• Denne versjonen retter en mulig tillatelsesfeil som kunne skje når en gitt loggfil var kun tilgjengelig gjennom en gruppespesifikk tillatelse.
• ModSecurity regelsett gir nå mye mer beskrivende tekst klassifisering, legger regexps for [fil ..], [linje ...] og [tag ...] felt, og fintuner mål / typer.
• Gamin / FAM støtte har blitt foreldet i favør av libev, fikse en SELinux problemet.
• Stemme arkitekturen har blitt forbedret ved hjelp av et operativsystem spesifikke backend når det er mulig.
• Denne utgivelsen overvåker filer som ikke er umiddelbart tilgjengelig for lesing på oppstart.
• Når filen kan overvåkes, gir libev varsling.