Prelude LML

Prelude-LML este o bază de semnătură log analizor de monitorizare fișierul jurnal și mesajele primite syslog pentru activitate suspectă.
Se ocupa de evenimentele generate de un set mare de componente, inclusiv, dar fără a se limita la: APC Emu, BigIP, Cisco PIX, clam, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, dna-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH, și altele

Ce este nou în această versiune:.

• schimbări minore de la RC2.
• 2010-02-08, preludiu-LML-1.0.0rc2:
• îmbunătățire notificare fisierului: unele cazuri în care notificarea dosar nu a fost de lucru în mod corespunzător au fost stabilite. Îmbunătățirea manipularea ștergere fișier (urmat optional de eveniment creație fișier).
• Nu a fost diferită cazul în care codul anterior ar bruscați de metadate scriere / verificare. Toate probleme cunoscute sunt acum fixe.
• Nu a fost nici o monitorizare pentru intrarea standard, totul a fost citit odată început și de intrare în continuare a fost ignorat.
• Fix posibil trunchiere a jurnal expediate, în cazul în care șirul conținute multipli terminator nul. Fixat o regresie a LML 1.0.0rc1.
• Statistica lipseau pentru intrare serverul UDP.
• evenimente minore de raportare îmbunătățire, și bug fixat.
• Îmbunătățirea manipulare fișier mare.
• 2010-01-29, preludiu-LML-1.0.0rc1:
• Suport pentru codificarea caracterelor și de conversie a UTF-8. Utilizatorul poate specifica o codificare caracter diferit pentru fiecare fișiere.
• detectare automată set de caractere dacă nu este specificat de către utilizator, punerea în aplicare va încerca să detecteze setul de caractere utilizat pentru un fișier dat. În cazul în care detectarea eșuează, implicit sistemul va fi folosit.
• Conectați intrare sunt acum convertite în UTF-8 înainte de prelucrare. Aceasta stabilește o problemă în cazul în care utilizator ar putea vedea caractere incorecte în alertă au fost raportate, deoarece acestea au fost transporta date care ar putea implica set de caractere differents.
• Includeți Snare set de reguli, prin amabilitatea Nicolae Nachefski.
• [ModSecurity]:. Evenimentele generate au fost lipsesc unele informații AdditionalData
• [NetFilters]:. Compatibilitate set de reguli Ulogd, îmbunătățirea diverse
• Diverse bug fixat.

Ce este nou în versiunea 0.9.14:

• Această versiune stabilește o eventuală eroare permisiune, care ar putea întâmpla când un anumit fișier jurnal a fost accesibil doar printr-o permisiune-grup specific.
• ModSecurity set de reguli oferă acum textul clasificare mult mai descriptiv, adaugă regexps pentru [dosar ..], [...] linie, și domeniile [...] tag-ul, și finetunes obiective / tipuri.
• Gamin / sprijin FAM a fost depreciat în favoarea libev, de stabilire o problemă SELinux.
• Arhitectura de votare a fost îmbunătățită prin utilizarea unui sistem de operare specific backend, atunci când este posibil.
• Acest comunicat monitorizează fișierele care nu sunt disponibile imediat pentru citirea la pornire.
• Odată ce fișierul poate fi monitorizată, libev prevede notificarea.