rsyslog

rsyslog er en åpen kildekode-kommandolinjeprogramvare, en demon som gir en forbedret og multi-threaded versjon av det gamle syslogdverktøyet. Faktisk er det en erstatning for original syslogd, egnet for alle GNU / Linux operativsystemer. Navnet er et akronym fra rakett-raskt system for logbehandling.

Nøkkelfunksjoner inkluderer en modulær design, støtte for on-demand diskbuffering, e-postvarsling, komprimering på skjermen, støtte for alle GNU / Linux operativsystemer, støtte for vanlige arkitekturer, state-of-the-art sikkerhet, høy ytelse, samt evnen til å konvertere tekstfiler til syslog-formatet.

Blant annet kan vi nevne multi-threading-støtte, muligheten til å filtrere noen del av en syslog-melding og støtte for syslog over TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer ) og RELP (Pålitelig Event Logging Protocol) protokoller.

I tillegg støtter programmet MySQL, Oracle og PostgreSQL databaseservere, et fullt konfigurerbart utdataformat, og det er egnet for relasjonskjeder i enterprise-klasse. Den er kalt av utviklere som en sveitsisk hærkniv med logging.

Gir over en million meldinger per sekund

Når begrenset behandling er i kraft, kan rsyslog-programvaren levere over en million meldinger per sekund til lokale destinasjoner. Eksterne destinasjoner støttes også, og rsyslog de er en fantastisk god jobb.

For å bruke programmet må du først installere det på ditt GNU / Linux-system, enten ved å bruke universalkilderarkivet distribuert gratis på Softoware eller de forhåndsbygde binære pakkene fra standardprogramvarelagerene i distribusjonen din.

Etter installasjonen kan du starte rsyslog-demonen ved å kjøre & ldquo; rsyslogd & rdquo; kommando (uten anførselstegn) i en terminalemulator, følg med en av de tilgjengelige alternativene. For å se de støttede alternativene, kjør & ldquo; rsyslogd --help & rdquo; kommando uten anførselstegn.

Hva er nytt i denne versjonen:

• Ny signaturleverandør for Keyless Signature Infrastructure (KSI) lagt til
• Bygg system: Aktiver bruk av "gjør distcheck"
• Bugfix imfile: regex multiline-modus ignorert escapeLF-alternativ
• bugfix omkafka: fikser flere samtidige problemer, de fleste av dem relaterte til dynamiske emner.
• Feilsøking: Execonlywhenpreviousissuspended fungerte ikke riktig. Dette forårsaket spesielt problemer når en handling med dette attributtet ble konfigurert med en handlingskø.
• Bugfix kjernemotor: sikret global variabel atomicitet. Dette kan føre til problemer i RainerScript, så vel som trolig på andre områder der globale variabler brukes inne i rsyslog. Jeg ville ikke opprørt det kunne føre til segfaults.
• Bugfix imfile: segfault når du bruker startmsg.regex på grunn av tom logglinje
• Feilsøking: Bygg problem på Solaris
• bugfix: build system strndup ble brukt, selv om det ikke finnes nå lagt til kompatibilitetsfunksjon. Dette kom opp på Solaris-bygg.

Hva er nytt i versjon:

• omkafka: Legg til støtte for dynamiske emner og automatisk partisjonering. Takket være Tait Clarridge for patchene.
• imtcp / imptcp: støtte for ødelagt Cisco ASA TCP syslog innramming
• omfatte: Mer detaljerte feilmeldinger i tilfelle UDP send feil
• TLS syslog: aktiver mulighet til å slå på GnuTLS feilsøkingslogging. Dette gir bedre diagnostikk i vanskelige å diagnostisere tilfeller, spesielt når GnuTLS er ekstra kresen om sertifikater.
• Feilsøking: $ AbortOnUncleanConfig virket ikke
• Forbedre rsyslogd -v utdata og feilmelding med meta-informasjon versjon nummer er nå inneholdt i feilmelding og bygge plattform i versjon utgang. Dette bidrar til å bli kvitt den vanlige "hvilken versjon" spørsmål på postliste, supportfora, etc ...
• Bugfix imtcp: oktet-talt innramming kan ikke slås av
• Feilsøking: Bygg problemer på Illuminos. Takk til Andrew Stormont for patchen
• Feilsøking: Ugyldig datastørrelse for iMaxLine Global Property. Det ble definert som int, men inne i config-systemet ble det deklarert som størrelsestype, som bruker int64_t. Med eldre config-setninger kan dette føre til feiladressering, noe som vanligvis medførte at en annen config-variabel ble overskrevet (avhengig av minneoppsett). lukker https://github.com/rsyslog/rsyslog/issues/205
• feilrett: negative verdier for maxMessageSize global parameter ble tillatt

Hva er nytt i versjon 8.7.0:

• legg til meldingsmetadata "system" til msg-objektet. Dette tillater å lagre metadata ved siden av meldingen
• imfile: legg til støtte for "filnavn" metadata. Dette er nyttig i tilfeller der jokertegn brukes
• imptcp: gjør statistikk counter navnene i samsvar med hva imudp, imtcp bruker
• lagt til ny modul "omkafka" å støtte skriving til Apache Kafka
• omfatte: legg til nytt "utp.senddelay" Parameteren
• Mormormalisere forbedringer. Takk til Janmejay Singh for patchen.
• RainerScript "foreach" iterator og array lesing støtte. Takk til Janmejay Singh for patchen.
• krever nå liblognorm & gt; = 1.0.2
• legg til støtte for systemd & gt; = 209 biblioteksnavn
• BSD "ntp" anlegget (verdi 12) støttes nå også i filter. Takk til Douglas K. Rand of Iteris, Inc. for patch. Merk: denne oppdateringen ble utgitt under ASL 2.0 (se e-post-samtale).
• Feilsøking: global (localHostName = "xxx") ble ikke respektert i alle moduler
• Feilsøking: Send feil feilmelding på config-fil-ikke funnet. lukker https://github.com/rsyslog/rsyslog/issues/173
• feilretting: impstater utstedt ugyldig JSON-format (hvis JSON ble valgt)
• Feilsøking: (liten) minnelekkasje i omkalkningens utgangskode. Takk til Koral Ilgun for å rapportere dette problemet.
• Feilsøking: imuxsock deaktiverte ikke noen kode som ikke støttes av plattformen. Blant potensielle andre problemer skyldte dette byggefeil under Solaris. Vær oppmerksom på at dette byggeproblemet bare har vist et bredere problem som hittil alltid eksisterte, men ikke var synlig. lukker https://github.com/rsyslog/rsyslog/issues/185

Hva er nytt i versjon 8.6.0:

• konfigurasjonsinnstilling rsyslogd kommandolinjealternativer utdatert
• For de fleste er det nå riktige konfigurasjonsobjekter. Noen få vil bli helt falt hvis ingen insisterer på dem. Ytterligere informasjon på
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• Nye og forbedrede plugins for 0mq. Disse er for øyeblikket eksperimental.
• Takk til Brian Knox som bidro med modulene og er forfatteren sin.
• tomme regler har blitt tillatt. De henter ikke lenger en syntaksfeil.
• legg til parameter -N3 for å aktivere konfigurasjonskontroll av delvis konfigurasjonsfil
• Bruk for config inkluderer filer. Deaktiverer kontrollen om det finnes noen handling på
• tatt.
• rsyslogd -e alternativet er endelig fjernet
• Det er deprecert siden mange år.
• forbedringer av testbenken
• Testbench er nå mer robust og har flere tester.
• testbench er nå som standard deaktivert
• For å aktivere det, bruk -bar testbenk. Dette ble gjort som testbenken gjør det nå bedre å sjekke om nødvendige moduler er til stede, og dette vil igjen føre til at feilmeldinger blir konfigurert der det ikke tidligere var om vi ville legge til-standard testbench som standard. Dermed har vi slått den av. Dette bør ikke være et problem for de få testbench-brukerne.
• legg til nye RainerScript-funksjoner warp () og erstatt ()
• Takk til Singh Janmejay for oppdateringen.
• mmnormalize kan nå også fungere på en variabel
• Takk til Singh Janmejay for oppdateringen.
• Alternativer for nytt dato for dagordre og ukenummer
• Takk til github brukeren arrjay for oppdateringen
• remove -enable-zlib configure-alternativet, vi krever det alltid
• Det er vanskelig å forestille seg et system uten zlib, så vi slår av dette
• lukker https://github.com/rsyslog/rsyslog/issues/76
• Enkel kilde-tre-strukturering: Bidraget moduler er nå i sin egen ./contrib-katalog. Tanken er å gjøre det klart for sluttbrukeren hvilke plugins som støttes av rsyslog-prosjektet (de i ./plugins).
• feilretting: imudp gjør at rsyslog legger seg på avstand når mer enn 1 tråd brukes
• lukker https://github.com/rsyslog/rsyslog/issues/126
• Feilsøking: Ikke alle filer stengt på automatisk oppstart
• Dette kan skje når det ikke kjøres under systemd. Noen lavnummer-fds ble ikke lukket i det tilfellet.
• Feilsøking: Tastaturkonfigurasjonsparameter i køen gjorde parameter ubrukelig
• Takk til Bojan Smojver for oppdateringen.
• Feilsøking: Unitialized buffer-for-en-feil i generering av vertsnavn
• DNS-bufferen brukte ikke-initialisert minne, noe som kan føre til ugyldig generering av vertsnavn.
• Takk til Jarrod Sayers for å varsle oss og prøve analyse og oppdatering.
• bugfix imuxsock: mulig segfault når SysSock.Use = "off"
• Takk til alexjfisher for å rapportere dette problemet.
• lukker https://github.com/rsyslog/rsyslog/issues/140
• Feilsøking: RainerScript: Ugyldige regelsettnavn ble akseptert under regelenes definisjon, men kan selvsagt ikke brukes når f.eks. kaller en regelsett.
• VIKTIG: Dette kan føre til at eksisterende konfigurasjoner feiler ut ved starten, da de ugyldige navnene også kan brukes f.eks. når tildeler reglene.
• Feilsøking: Noen modulinngangspunkter ble ikke kalt for alle moduler tilbakekallinger som endCnfLoad () ble først og fremst kalt for inngangsmoduler. Dette er blitt korrigert. Merk at denne feilrettingen har noe regresjonspotensial.
• Bugfix omlibdbi: Tilkobling ble tatt ned i feil tråd
• Dette kan få konsekvenser avhengig av hvilken sjåfør som brukes. Generelt ser det ut som et kosmetisk problem. For eksempel med MySQL fører det til et lite minne, men også en irriterende melding om en tråd som ikke er riktig revet ned.
• imttcp ble fjernet fordi det var en ufullstendig eksperimentell modul
• pmrfc3164sd fordi det var en tilpasset modul som ingen brukte
• Vi pleide å holde dette som et eksempel inne i treet, men den som vil se på det, kan sjekke inn eldre versjoner i git
• omoracle ble fjernet fordi den var foreldreløs og ikke bygget / jobbet i noen år, og ingen var interessert i å fikse det.

Hva er nytt i versjon 8.4.2:

• Feilsøking: fikseringen for CVE-2014-3634 håndterte ikke alle tilfeller. Dette korrigeres nå. se også: CVE-2014-3683
• løste et byggeproblem på noen plattformer. Takk til Olaf for lappen
• Bevegelsesendring: "msg" av meldinger med ugyldig PRI satt til "rawmsg". Når PRI er ugyldig, kan resten av toppteksten ikke være gyldig. Så vi flytter alt til MSG og ikke prøve å analysere det ut. Vær oppmerksom på at dette ikke er direkte relatert til sikkerhetsproblemet, men heller gjort fordi det gir mest mening.

Hva er nytt i versjon 7.6.0:

• Feilsøking: imuxsock-inngangsparametere ble ikke akseptert på grunn av kopi og lim inn feil.
• Takk til Andy Goldstein for reparasjonen.
• Lagt til ProcessInternalMessages global systemparameter
• Dette tillater å injisere rsyslog status meldinger inn i * en annen * hovedsyslogd eller journal.
• Ny avhengighet: liblogging-stdlog (for sending til ekstern logger)
• Feilsøking: json maler er feil laget
• Strings savner det avsluttende NUL-tegnet, som åpenbart kan føre til alle slags problemer.
• Se også: https://github.com/rsyslog/rsyslog/issues/27
• Takk til Alain for analysen og oppdateringen.
• ompgsql bugfix: Feil håndtering av automatisk bakgrunnsvisning
• Hvis rsyslog ble satt til automatisk bakgrunn selv (standard kodeadferd, men mange distroser slår den av med god grunn), kan ompgsql ikke kobles riktig. Dette kan til og med føre til en segfault. Kjerne grunnen var at et PG økthåndtak ble holdt åpent over en gaffel, noe som er eksplisitt forbudt i PG API.
• Takk til Alain for analysen og oppdateringen.

Hva er nytt i versjon 7.4.9:

• lagt til ProcessInternalMessages global systemparameter
• Dette tillater å injisere rsyslog status meldinger inn i * en annen * hovedsyslogd eller journal.
• Feilsøking: Imuxsock-inngangsparametere ble ikke akseptert på grunn av kopi og lim inn feil. Takk til Andy Goldstein for reparasjonen.
• feilretting: potensiell dobbeltfri i RainerScript likestilling skjer hvis venstre operand er JSON objekt og høyre operand er en ikke-streng som ikke konverterer til et nummer (for eksempel kan det være en annen JSON objekt, sannsynligvis det eneste tilfellet som kan skje i praksis). Dette er svært lite sannsynlig å bli utløst.
• Feilsøking: Noen RainerScript Json (Variable) / streng sammenligninger var feil

Hva er nytt i versjon 8.1.4:

• legg til exec_template () RainerScript-funksjonen
• imrelp: støtte for TCP KEEPALIVE lagt til
• bumped avlytende avhengighet til 1.2.2 for å støtte ny KEEPALIVE-funksjon
• Legg til direktiver for numerisk spesifisering av GIDer / UIDer
• De allerede eksisterende direktivene (FileOwner, FileGroup, DirOwner, DirGroup) oversetter navn til numeriske IDer, som avhenger av at brukerinformasjonen er tilgjengelig under rsyslogs oppstart. Dette kan mislykkes hvis informasjonen er oppnådd via et nettverk eller fra en tjeneste som SSSD. De nye direktivene gir en måte å spesifisere de numeriske ID-ene direkte på og omgå oppslaget.
• Takk til Tomas Heinrich for oppdateringen.
• Feilsøking: handling commitTransaction () behandling klarte ikke å håndtere suspenderte handlinger på riktig måte
• Feilsøking: Omelasticsearch fail.es statistikkounter ble feilaktig godkjent

Hva er nytt i versjon 7.4.8:

• rsgtutil gir bedre feilmeldinger på uferdige signaturblokker
• Feilsøking: Vakt mot kontrolltegn i interne (feil) meldinger
• Takk til Ahto Truu for å varsle oss.
• bugfix: immark sendte ut meldinger under kernen. = info i stedet for syslog. = info
• Vær oppmerksom på at hans kan potensielt bryte ut konfigurasjoner som er avhengige av immark sending som kjerne. = info. Dessverre kan vi ikke la dette være unfixed som vi aldri skal sende ut meldinger under kjernemodellen

Hva er nytt i versjon 7.4.7:

• Feilsøking: begrensning av diskplass i disken virket ikke riktig
• queue.maxdiskspace initierer faktisk queue.maxfilesize
• Den totale størrelsen på køfiler ble ikke sjekket mot queue.maxdiskspace for diskassisterte køer.
• Feilsøking: Linux-kjerne-like ratelimiter fungerte ikke riktig med alle innganger (for eksempel fungerte det ikke med imdup). Årsaken var at PRI-verdien ble brukt, men det trengte parsing av meldingen, som ble gjort for sent.
• Feilsøking: Diskkøer opprettet filer i feil arbeidskatalog hvis $ WorkDirectory ble endret flere ganger. Alle køer brukte bare det siste verdisettet.
• Feilsøking: arvsdirektivet $ ActionQueueWorkerThreads ble ikke hedret
• Feilsøking: segfault ved oppstart når visse skriptkonstruksjoner blir brukt
• f.eks. "hvis ikke $ msg ..."
• Feilsøking: imuxsock: BrukSysTimeStamp config-parameteren virket ikke riktig
• Takk til Tomas Heinrich for å varsle oss og prøve et løsningsforslag.
• feilretting: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem virket ikke
• Takk til Tomas Heinrich for oppdateringen.
• forbedret kontroll av køkonfigurasjonsparametere ved oppstart
• Feilsøking: ring til regelen med asynk-køen brukte ikke køen
• lukkes: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• Feilsøking: Hvis imtcp er lastet og ingen lyttere er konfigurert (som er uvanlig), rsyslog krasjer under avslutning.

Hva er nytt i versjon 8.1.2:

• Støtte for liblognorm1 lagt til - / li>
• Støtte for jemalloc lagt til via -enable-jemalloc
• Kjølevalg er endret:
• høyt vannmerke er nå dynamisk 90% av køstørrelsen
• lavvannmakr er nå dynamisk 70% av køstørrelsen
• queue.discardMark er nå dynamisk 98% av køstørrelsen
• kø.workerThreadMinimumMessage satt til kø.size / num arbeidere
• For køer med svært lav kø.maxSize (& lt; 100), "nødsituasjon" standardinnstillinger vil bli brukt.
• Merk at byggsystemet er eksperimentelt på dette stadiet.
• Feilsøking: Diskkøer opprettet filer i feil arbeidskatalog
• Hvis $ WorkDirectory ble endret flere ganger, brukte alle køer bare det siste verdisettet.
• Feilsøking: arvsdirektivet $ ActionQueueWorkerThreads ble ikke hedret
• Feilsøking: mmrfc5424addhmac: "key" parameteren ble ikke behandlet riktig