rsyslog

rsyslog este un software open source pentru linia de comandă, un daemon care oferă o versiune îmbunătățită și multi-threaded a utilitarului syslogd vechi. De fapt, acesta este un înlocuitor de tip drop-in pentru syslogd-ul original, potrivit pentru toate sistemele de operare GNU / Linux. Numele său este un acronim de la sistemul de rachete-rapid pentru procesarea jurnalului.

Printre caracteristicile cheie se numără un design modular, suport pentru tamponarea discurilor la cerere, alertarea prin e-mail, compresia mesajelor on-the-wire, suport pentru toate sistemele de operare GNU / Linux, suport pentru arhitecturile mainstream, securitate, performanță ridicată, precum și capacitatea de a converti fișierele text în format syslog.

Printre alte caracteristici se poate menționa suportul cu mai multe fire, abilitatea de a filtra orice parte a mesajului syslog și suportul pentru syslog prin TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer ) și protocoale RELP (protocol de înregistrare a evenimentelor de încredere).

În plus, programul suportă serverele de baze de date MySQL, Oracle și PostgreSQL, oferă un format de ieșire complet configurabil și este potrivit pentru lanțurile releu de clasă de întreprindere. Este numit de către dezvoltatorii săi ca un cuțit armată elvețian de logare.

Oferă peste un milion de mesaje pe secundă

Când procesarea limitată este în vigoare, software-ul rsyslog este capabil să transmită peste un milion de mesaje pe secundă destinațiilor locale. Destinațiile de la distanță sunt, de asemenea, acceptate și rsyslog acele locuri de muncă uimitoare.

Pentru a utiliza aplicația, va trebui să o instalați mai întâi pe sistemul GNU / Linux, fie utilizând arhiva surselor universale distribuită gratuit pe Softoware, fie pachetele binare preconfigurate din depozitele de programe implicite ale distribuției.

După instalare, puteți porni daemonul rsyslog executând "rsyslogd & rdquo; comanda (fără citate) într-un emulator de terminale, urmată de una dintre opțiunile disponibile. Pentru a vedea opțiunile acceptate, rulați & rdquo; rsyslogd --help & rdquo; comanda, fără citare.

Ce este nou în această ediție:

• a fost adăugat un nou furnizor de semnături pentru Infrastructura de semnalizare fără cheie (KSI)
• construiți sistemul: reactivați utilizarea "face distcheck"
• bugfix imfile: regex modul multiline a ignorat opțiunea escapeLF
• bugfix omkafka: a rezolvat mai multe probleme legate de concurență, cele mai multe legate de teme dinamice.
• bugfix: execonlywhenpreviousissuspended nu a funcționat corect. Acest lucru a cauzat mai ales probleme când o acțiune cu acest atribut a fost configurată cu o coadă de acțiune.
• motor de bază bugfix: asigurarea atomicității globale variabile. Acest lucru ar putea duce la probleme în RainerScript, precum și probabil în alte domenii în care variabilele globale sunt utilizate în interiorul rsyslog. Nu aș ieși din ea ar putea duce la segmente.
• bugfix imfile: segfault când se folosește startmsg.regex din cauza liniei de jurnalizare goale
• bugfix: construiți problema pe Solaris
• bugfix: construi sistemul strndup a fost folosit chiar dacă nu este prezent acum funcția de compatibilitate adăugată. Acest lucru a venit pe platformele Solaris.

Ce este nou în versiune:

• omkafka: adăugați suport pentru subiecte dinamice și partiționare automată. Mulțumită lui Tait Clarridge pentru patch-uri.
• imtcp / imptcp: suport pentru încorporarea Cisco ASA TCP syslog ruptă
• omfwd: mesaje de eroare mai detaliate în cazul erorilor de trimitere a UDP
• Syslog TLS: activați capacitatea de a activa logarea de depanare GnuTLS. Acest lucru oferă o mai bună diagnoză în cazurile greu de diagnosticat, mai ales când GnuTLS este extraordinar în ceea ce privește certificatele.
• bugfix: $ AbortOnUncleanConfig nu a funcționat
• îmbunătăți rsyslogd -v ieșirea și mesajul de eroare cu numărul versiunii de informații despre meta este acum cuprins în mesajul de eroare și construi platforma în versiunea de ieșire. Acest lucru ajută la eliminarea versiunii obișnuite "care versiune" întrebare pe lista de discuții, forumuri de suport, etc ...
• bugfix imtcp: încadrarea în octet-numără nu poate fi oprită
• bugfix: crea probleme pe Illuminos. Datorită lui Andrew Stormont pentru patch-uri
• bugfix: dimensiunea nevalidă a datelor pentru proprietatea globală iMaxLine. Acesta a fost definit ca int, dar în interiorul sistemului config a fost declarat ca tip de dimensiune, care utilizează int64_t. Cu declarațiile de configurare vechi, acest lucru ar putea duce la o adresare greșită, ceea ce înseamnă că altă variabilă de config a fost suprascrisă (în funcție de aspectul memoriei). închide https://github.com/rsyslog/rsyslog/issues/205
• bugfix: s-au permis valori negative pentru parametrul global maxMessageSize

Ce este nou în versiunea 8.7.0:

• adăugați metadatele mesajului "sistem" la obiectul msg. acest lucru permite stocarea metadatelor alături de mesajul
• imfile: adăugați suport pentru "numele fișierului" metadate. acest lucru este util în cazul în care sunt folosite metacaractere
• imptcp: face ca numerele de contoare statistice să fie compatibile cu ceea ce imudp, imtcp folosește
• a adăugat un nou modul "omkafka" pentru a sprijini scrierea către Apache Kafka
• omfwd: adăugați un nou "udp.senddelay" parametru
• Îmbunătățiți normalizarea. Mulțumită lui Janmejay Singh pentru patch-uri.
• RainerScript "foreach" iterator și suport pentru citirea matricelor. Mulțumită lui Janmejay Singh pentru patch-uri.
• necesită acum liblognorm & gt; = 1.0.2
• adăugați suport pentru numele sistemelor> gtk = 209
• BSD "ntp" instalația (valoarea 12) este acum susținută și în filtru. Mulțumită lui Douglas K. Rand de la Iteris, Inc. pentru plasturele. Notă: acest patch a fost lansat sub ASL 2.0 (vedeți conversația prin e-mail).
• bugfix: global (localHostName = "xxx") nu a fost respectat în toate modulele
• bugfix: emite un mesaj de eroare corect pe config-file-not-found. închide https://github.com/rsyslog/rsyslog/issues/173
• bugfix: implică emiterea formatului JSON nevalid (dacă JSON a fost selectat)
• bugfix: (scurtă) scurgere de memorie în codul outchannel al omfile. Mulțumită lui Koral Ilgun pentru raportarea acestei probleme.
• bugfix: imuxsock nu a dezactivat un cod care nu este acceptat de platformă. Printre alte potențiale probleme, acest lucru a dus la eșecul construirii în cadrul Solaris. Rețineți că această problemă a creat doar o problemă mai largă care apare întotdeauna, dar nu a fost vizibilă. închide https://github.com/rsyslog/rsyslog/issues/185

Ce este nou în versiunea 8.6.0:

• setările de configurare rsyslogd opțiunile liniei de comandă depreciate
• Pentru cele mai multe dintre ele, există acum obiecte de configurare corespunzătoare. Unii putini vor fi complet abandonati daca nimeni nu insista asupra lor. Informații suplimentare la
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• pluginuri noi și îmbunătățite pentru 0mq. Acestea sunt experimentale în prezent.
• Mulțumită lui Brian Knox, care a contribuit la module și este autorul acestora.

Au fost permise
• seturi de reguli goale. Nu mai ridică o eroare de sintaxă.
• adăugați parametrul -N3 pentru a permite verificarea config a fișierului de configurare parțială
• Utilizați pentru config include fișiere. Dezactivează verificarea dacă există vreo acțiune la
• toate.
• rsyslogd -e opțiunea a fost în cele din urmă eliminată
• Acesta este depreciat de mulți ani.
• îmbunătățiri testbench
• Testbench este acum mai robust și are teste suplimentare.
• testbench este acum implicit dezactivat
• Pentru ao activa, utilizați -enable-testbench. Acest lucru a fost făcut ca testbench acum face mai bine verificarea dacă modulele necesare sunt prezente și acest lucru, la rândul său, ar duce la configurarea mesajelor de eroare în cazul în care nu înainte au fost dacă am lăsa -enable-testbench în mod implicit. Astfel am oprit-o. Acest lucru nu ar trebui să fie o problemă pentru acei câțiva utilizatori de testbench.
• adăugați noi funcții RainerScript warp () și înlocui ()
• Mulțumită lui Singh Janmejay pentru patch-uri.
• mmnormalize poate lucra acum și pe o variabilă
• Mulțumită lui Singh Janmejay pentru patch-uri.
• opțiuni de dată nouă a proprietății pentru numărul zilei ordinale și săptămânii
• Mulțumită utilizatorului github arrjay pentru patch
• remove -enable-zlib configurarea opțiunii, întotdeauna o cerem
• Este greu de imaginat un sistem fără zlib, deci dezactivați acest lucru
• închide https://github.com/rsyslog/rsyslog/issues/76
• Restructurarea ușoară a copacilor sursă: modulele contribuite sunt acum în directorul lor ./contrib. Ideea este de a face mai clară utilizatorilor finali care pluginuri sunt suportate de proiectul rsyslog (cele din ./plugins).
• bugfix: imudp face rsyslog să se blocheze la oprire atunci când se utilizează mai mult de 1 fir
• închide https://github.com/rsyslog/rsyslog/issues/126
• bugfix: nu toate fișierele închise la pornirea automată a fundalului
• Acest lucru s-ar putea întâmpla dacă nu rulează sub sistem. Unele fds cu număr redus nu au fost închise în acel caz.
• bugfix: parametrul de configurare a tipului în coadă a făcut parametrul inutilizabil
• Mulțumită lui Bojan Smojver pentru patch-uri.
• bugfix: eroarea unitializată a tampon off-by-one în generarea de nume de gazdă
• Cache-ul DNS a utilizat memoria neinitializată, ceea ce ar putea genera generarea de nume de gazdă nevalid.
• Vă mulțumim lui Jarrod Sayers pentru faptul că ne-a avertizat și a sugerat recomandări de analiză și patch-uri.
• bugfix imuxsock: posibil segfault când SysSock.Use = "off"
• Vă mulțumim lui alexjfisher pentru raportarea acestei probleme.
• închide https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: nume de seturi de seturi nevalide au fost acceptate în timpul definitiei setului de reguli, dar nu pot fi utilizate, de exemplu, atunci când de ex. chemând un set de reguli.
• IMPORTANT: acest lucru poate determina erorile de configurare existente la pornire, deoarece pot fi utilizate și nume nevalide, de ex. la atribuirea seturilor de reguli.
• bugfix: unele puncte de intrare pentru module nu au fost chemați pentru toate modulele callback-uri ca endCnfLoad () au fost inițial solicitate pentru module de intrare. Acest lucru a fost corectat. Rețineți că această corecție are un anumit potențial de regresie.
• bugfix omlibdbi: conexiunea a fost eliminată într-un fir greșit
• Acest lucru poate avea consecințe în funcție de șoferul utilizat. În general, seamănă mai mult cu o problemă cosmetică. De exemplu, cu MySQL duce la o mică memorie, dar și un mesaj enervant cu privire la faptul că firul nu este rupt în mod corespunzător.
• imttcp a fost eliminat deoarece a fost un modul experimental incomplet
• pmrfc3164sd deoarece era un modul particularizat pe care nimeni nu l-a folosit
• Am păstrat acest lucru ca o probă în interiorul copacului, dar oricine dorește să se uite la el poate verifica în versiunile mai vechi în interiorul git
• omoracle a fost eliminat deoarece a fost orfan și nu a construit / a lucrat timp de câțiva ani și nimeni nu a fost interesat să-l repare

Ce este nou în versiunea 8.4.2:

• bugfix: fixul pentru CVE-2014-3634 nu a rezolvat toate cazurile. Acest lucru este corectat acum. vezi și: CVE-2014-3683
• a rezolvat o problemă de construire pe unele platforme. Datorită lui Olaf pentru patch-uri
• Schimbarea comportamentului: "msg" de mesaje cu PRI nevalid setat la "rawmsg". Când PRI este nevalid, restul antetului nu poate fi valid. Așa că mutăm totul în MSG și nu încercați să o analizați. Rețineți că acest lucru nu este direct legat de problema de securitate, ci mai degrabă pentru că are sens.

Ce este nou în versiunea 7.6.0:

• Bugfix: parametrii de intrare imuxsock nu au fost acceptați din cauza erorii de copiere și lipire.
• Vă mulțumim lui Andy Goldstein pentru reparație.
• Parametrul sistemului global adăugat ProcessInternalMessages
• Aceasta permite injectarea mesajelor de stare rsyslog în * another * syslogd principal sau jurnalul.
• Noua dependență: liblogging-stdlog (pentru trimiterea la logger extern)
• Bugfix: șabloanele json sunt create necorespunzător
• String-urile pierd caracterul terminat NUL, ceea ce poate duce în mod evident la tot felul de probleme.
• Vezi și: https://github.com/rsyslog/rsyslog/issues/27
• Mulțumită Alain pentru analiză și patch-uri.
• ompgsql bugfix: manipularea necorespunzătoare a modului de fundal automat
• Dacă rsyslog a fost setat pe fundal automat (comportamentul implicit al codului, dar multe distribuții îl dezactivează pentru un motiv bun), ompgsql nu sa putut conecta corect. Acest lucru ar putea duce chiar și la un segfault. Motivul principal a fost că un mâner de sesiune PG a fost menținut deschis pe o furcă, ceva explicit interzis în API-ul PG.
• Mulțumită Alain pentru analiză și patch-uri.

Ce este nou în versiunea 7.4.9:

• a adăugat ProcessInternalMessages parametru global al sistemului
• Aceasta permite injectarea mesajelor de stare rsyslog în * another * syslogd principal sau jurnalul.

parametrii de intrare
• bugfix: imuxsock nu au fost acceptați din cauza erorii de copiere și lipire. Mulțumită lui Andy Goldstein pentru reparație.
• bugfix: potențial dublu-free în RainerScript compararea egală se întâmplă dacă operatorul stânga este obiect JSON iar operandul din dreapta este un non-string care nu convertește la un număr (de exemplu, poate fi un alt JSON obiect, probabil singurul caz care s-ar putea întâmpla în practică). Este foarte puțin probabil să fie declanșat.
• bugfix: unele comparații RainerScript Json (variabile) / șir au fost greșite

Ce este nou în versiunea 8.1.4:

• adăugați funcția exec_template () RainerScript
• imrelp: suport pentru TCP KEEPALIVE adăugat
• a afectat dependența de librelp la 1.2.2 pentru a susține noua caracteristică KEEPALIVE
• Adăugați directive pentru specificarea numerică a GID / UID-urilor
• Directivele deja existente (FileOwner, FileGroup, DirOwner, DirGroup) traduc numele la ID-uri numerice, care depind de informațiile despre utilizator fiind disponibile în timpul lansării rsyslog. Acest lucru poate eșua dacă informațiile sunt obținute prin intermediul unei rețele sau dintr-un serviciu, cum ar fi SSSD. Noile directive oferă o modalitate de a specifica direct ID-urile numerice și de a ocoli căutarea.
• Mulțumită lui Tomas Heinrich pentru patch-uri.
• bugfix: acțiunea commitTransaction () nu a preluat corect acțiunile suspendate
• bugfix: omelasticsearch fail.es Statistici Counter a fost incorect maitained

Ce este nou în versiunea 7.4.8:

• rsgtutil oferă mesaje de eroare mai bune pe blocurile de semnături neterminate
• bugfix: protejează caracterele de control din mesajele interne (de eroare)
• Vă mulțumim lui Ahto Truu pentru faptul că ne-a avertizat.
• bugfix: immark a emis mesaje sub kern. = info în loc de syslog. = info
• Rețineți că acesta poate întrerupe configurații existente care se bazează pe trimiterea immark ca kern. = info. Din nefericire, nu putem lăsa acest lucru nefixat, deoarece nu ar trebui să emităm mesaje în cadrul programului Kern

Ce este nou în versiunea 7.4.7:

• bugfix: spațiul de pe discul de coadă limitat nu funcționează corect
• queue.maxdiskspace inițializează queue.maxfilesize
• dimensiunea totală a fișierelor de coadă nu a fost verificată împotriva queue.maxdiskspace pentru cozile asistate de disc.
• bugfix: linux-like ratelimiter nu funcționează corect cu toate intrările (de exemplu, nu a funcționat cu imdup). Motivul a fost că valoarea PRI a fost utilizată, dar a fost nevoie de o analiză a mesajului, care a fost făcută prea târziu.
• bugfix: cache-urile de discuri au creat fișiere în directorul de lucru greșit dacă WorkDirectory $ a fost modificat de mai multe ori, toate cozile au folosit doar ultima valoare setată.
• bugfix: directiva inițială $ ActionQueueWorkerThreads nu a fost onorată
• bugfix: segfault la pornire când sunt folosite anumite constructe de script
• de ex. "dacă nu este $ msg ..."
• bugfix: imuxsock: Parametrul configurării UseSysTimeStamp nu funcționează corect
• Vă mulțumim lui Tomas Heinrich pentru că ne-a avertizat și a sugerat o sugestie de soluție.
• bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem nu a funcționat
• Mulțumită lui Tomas Heinrich pentru patch-uri.
• verificarea îmbunătățită a parametrilor de configurare a coadajului la pornire
• bugfix: apel la setul de reguli cu coada asincronă nu a utilizat coada de așteptare
• închide: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• bugfix: dacă imtcp este încărcat și nu sunt configurați ascultători (ceea ce este neobișnuit), rsyslog se blochează în timpul opririi.

Ce este nou în versiunea 8.1.2:

• Suport pentru liblognorm1 adăugat - / li>
• Suport pentru jemalloc adăugat prin -enable-jemalloc
• Valorile implicite pentru coadă s-au modificat:
• marcajul de apă mare este acum în mod dinamic 90% din dimensiunea coadă
• macro-ul de apă joasă este dinamic 70% din dimensiunea coada de comandă
• queue.discardMark este acum dinamic 98% din mărimea coada de așteptare
• queue.workerThreadMinimumMessage setat la coadă frontală / număr lucrători
• Pentru cozile cu coză foarte scăzută.maxSize (<100), "urgență" setările implicite vor fi utilizate.
• Rețineți că sistemul de construcție este experimental în această etapă.
• Bugfix: cozi de discuri au creat fișiere în directorul de lucru greșit
• dacă $ WorkDirectory a fost modificată de mai multe ori, toate cozile au folosit doar ultima valoare setată.
• Bugfix: directiva veche $ ActionQueueWorkerThreads nu a fost onorată
• Bugfix: mmrfc5424addhmac: "cheie" parametrul nu a fost procesat corect