Prelude LML

Skjermbilde programvare:
Prelude LML
Prog.varedetaljer:
Versjon: 1.0.0
Last opp dato: 15 Apr 15
Utvikler: Prelude Team
Lisens: Gratis
Popularitet: 158

Rating: 2.7/5 (Total Votes: 3)

Prelude-LML er en signatur-basert logganalyseverktøy overvåking av loggfilen og mottatt syslog-meldinger for mistenkelig aktivitet.
Det håndtere hendelser som genereres av et stort sett av komponenter, inkludert men ikke begrenset til: APC Emu, BigIP, Cisco PIX, ClamAV, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, proftpd, SSH og andre

Hva er nytt i denne utgaven:.

  • Mindre endringer siden RC2.
  • 2010-02-08, forspill-lml-1.0.0rc2:
  • File melding forbedring: noen tilfelle hvor filen varsling ikke fungerer hensiktsmessig ble fikset. Forbedre håndtering av sletting (optionaly fulgt av fil skapelse hendelse).
  • Det var ulike case der forrige koden ville mishandle metadata skrive / verifisering. Alle kjente problemene er nå løst.
  • Det var ingen overvåking for standard inngang, alt ble lest en gang ved oppstart og videre innspill ble ignorert.
  • Fix mulig avkorting av sendt ut logg, når strengen inneholdt multipler nul terminator. Fikser en regresjon av LML 1.0.0rc1.
  • Statistikk manglet for UDP-server innspill.
  • Mindre hendelser som rapporterte forbedring, og feilrettinger.
  • Forbedre stor fil håndtering.
  • 2010-01-29, forspill-lml-1.0.0rc1:
  • Støtte for tegnkoding og konvertering til UTF-8. Brukeren kan angi en annen tegnkoding for hver filer.
  • Automatisk tegnsett deteksjon hvis ingen er angitt av brukeren, vil gjennomføringen forsøke å gjenkjenne tegnsettet som brukes for en gitt fil. Dersom søket mislykkes, systemet standard vil bli brukt.
  • Logg innlegg er nå konvertert til UTF-8 før behandling. Dette løser et problem der brukeren kunne se feil tegn i rapportert våken, siden de var bærer data som kan innebære differents tegnsett.
  • Inkluder Snare regelsett, courtesy of Nicholas Nachefski.
  • [ModSecurity]:. Hendelser som genereres manglet noen AdditionalData informasjon
  • [NetFilters]:. Regelsett kompatibilitet Ulogd, diverse forbedring
  • Ulike feilrettinger.

Hva er nytt i versjon 0.9.14:

  • Denne versjonen retter en mulig tillatelsesfeil som kunne skje når en gitt loggfil var kun tilgjengelig gjennom en gruppespesifikk tillatelse.
  • ModSecurity regelsett gir nå mye mer beskrivende tekst klassifisering, legger regexps for [fil ..], [linje ...] og [tag ...] felt, og fintuner mål / typer.
  • Gamin / FAM støtte har blitt foreldet i favør av libev, fikse en SELinux problemet.
  • Stemme arkitekturen har blitt forbedret ved hjelp av et operativsystem spesifikke backend når det er mulig.
  • Denne utgivelsen overvåker filer som ikke er umiddelbart tilgjengelig for lesing på oppstart.
  • Når filen kan overvåkes, gir libev varsling.

Lignende programvare

Kommentarer til Prelude LML

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!