Prelude LML

Прелюдия-LML является сигнатурный анализатор лог мониторинга файла журнала и системные сообщения, полученные подозрительная активность.
Это обрабатывать события, генерируемые большим набором компонентов, включая, но не ограничиваясь: APC Эму, BigIP, Cisco PIX, ClamAV, Dell-ОМ, Grsecurity, Honeyd, Ipchains, Netfilter, IPFW, Nokia IPSO, Apache ModSecurity, MS-SQL , Nagios, Нортон AntiVirus Corporate Edition, NTsyslog, Пэм, Portsentry, Postfix, Proftpd, SSH, и другие

Что нового В этом выпуске:.

• Небольшие изменения с RC2.
• 2010-02-08, прелюдия-LML-1.0.0rc2:
• Улучшение уведомление файла: некоторые случай, когда уведомление файл не работает надлежащим образом был зафиксировано. Улучшение обработки удаления файлов (опционально с последующим создания файла события).
• Был случай, когда различные предыдущий код будет плохо обращаться метаданных записи / верификации. Все известные проблемы в настоящее время фиксируется.
• Там не было мониторинга стандартного ввода, все читали когда-старт и дальнейший ввод игнорируется.
• Fix возможное усечение отправленного журнале, когда строка, содержащаяся кратные NUL-терминатор. Исправлена ​​регрессия LML 1.0.0RC1.
• Статистика пропали без вести на UDP сервер ввода.
• Небольшие события отчетности улучшение, и исправления.
• Улучшение обработки больших файлов.
• 2010-01-29, прелюдия-LML-1.0.0RC1:
• Поддержка кодирования символов и преобразованием в кодировке UTF-8. Пользователь может указать различные кодировки символов для каждого файла.
• Автоматическое обнаружение набор символов, если ничего не указано пользователем, реализация будет пытаться обнаружить набор символов, используемый для данного файла. В случае обнаружения неудачу, будет использоваться в системе по умолчанию.
• Войти запись в настоящее время преобразован в UTF-8 перед обработкой. Это устраняет проблему, где пользователь может увидеть неправильные символы в отчетном готовности, так как они несли данные, которые могут включать разного набора символов.
• Включить сковывания набор правил, вежливость Николая Nachefski.
• [ModSecurity]:. События, генерируемые пропали без вести некоторую информацию AdditionalData
• [NetFilters]:. набор правил совместимости Ulogd, различные улучшения
• Различные исправления ошибок.

Что нового в версии 0.9.14:

• Это релиз исправляет возможное разрешение ошибку, что может случиться когда данный лог был доступен только через разрешение определенных групп.
• The ModSecurity набор правил в настоящее время обеспечивает более описательный текст классификации, добавляет регулярные выражения для [файл ..], [...] линия, и [...] теги поля, и finetunes цели / виды.
• Gamin / поддержка FAM является устаревшим в пользу libev, фиксируя проблему SELinux.
• Архитектура опроса была улучшена с помощью системы конкретных бэкэнд операционной, когда это возможно.
• Этот релиз следит за файлами, которые не немедленно доступны для чтения на старте.
• После того как файл может контролироваться, libev обеспечивает уведомление.