syslog-ng

Syslog-нг является открытым исходным кодом, бесплатно и улучшенная версия Syslogd проекта, который начался десять лет назад для Linux и UNIX-подобных операционных систем. Приложение может работать в качестве сервера или агента режиме, и поддерживает надежную Протокол TCP (протокол управления передачей).
Проект предоставляет пользователям программного обеспечения командной строки, которые могут быть успешно использованы в качестве жизнеспособного решения для управления журнал, чтобы создать, собрать, классифицировать, фильтровать, вперед, а также для хранения войти messages.Features в течение glanceKey функции включают в себя высокую производительность, доверенного передача, повышенная надежность, фильтрация сообщений и сортировка, маркировка событий и корреляция, поддержка новейших стандартов IETF, и большая община пользователь.
С помощью программного обеспечения Syslog-нг, опытные системные администраторы смогут успешно построить гибкую и надежную инфраструктуру протоколирования даже в гетерогенных средах, без особых хлопот, чтобы и в кратчайшие сроки, как в possible.Command линии программы optionsThe предлагает широкий выбор команды -line варианты, среди которых можно отметить возможность установить список толстой кишки отдельных папок, которые будут использованы для поиска модулей, вид модуля информация, установить имя файла конфигурации и файла конфигурации постоянной, написать препроцессированный конфигурационный файл на определенный файл, разобрать и прочитать файл конфигурации, установите управления разъем, а также установить количество рабочего I / O threads.Getting начался с программы Syslog-ngThe полностью написан на языке программирования С и & Rsquo; s распространен в качестве универсального архиве источников (исходных кодов). Чтобы установить его на вашей системе GNU / Linux, необходимо сначала найти предварительной построить бинарного пакета программного обеспечения на по умолчанию репозиториев вашего дистрибутива в.
Если программное обеспечение не доступно на вашем дистрибутиве, скачать последнюю архив тар из Softoware, сохранить его на компьютере, распаковать его, откройте Linux Terminal и перейдите в папку, добытого архивный файл с & lsquo; кд & Rsquo; Команда.
Затем выполните & lsquo; ./ настроить && сделать и Rsquo; Команда для оптимизации и скомпилировать программу для вашего оборудования архитектура / операционной системы, за ним и lsquo; сделать установку и Rsquo; Команда, как корень или с Судом, чтобы установить для всей системы и сделать ее доступной для всех пользователей

Что нового В этом выпуске:.

< LI> Особенности:
• Новый параметр добавлен в loggen:. --permanent (-T) которым для отправки журналов на неопределенный срок
• Исправления:
• Отныне, Syslog-нг не рухнет при использовании назначения Римана и атрибуты не установлены.
• В некоторых случаях программа назначения respawned во системного журнала-нг остановки / перезагрузки.
• Максимальная длина пакетов для обмана источника установлен в 1024 (ранее: 256).
• Удалено из syslog.socket услуг файла на системах, использующих Systemd. Syslog-нг читает сообщения непосредственно из журнала в системах с Systemd.
• В некоторых случаях, LocalTime связанные макросы имели неверное значение (например,. ГОД $).
• обработкой транзакций фиксируются в пункт назначения SQL. В некоторых случаях, когда оба выбрать и вставить команды были запущены в одной транзакции и выберите неудачных (например .: при MSSQL), сообщения журнала, связанные с командами вставки, разбитые по недействительной сделке, были потеряны.
• Исправлена ​​memleak в драйвере назначения SQL. Memleak произошло во время одного из ошибок транзакций.
• Сертификат, который не содержится в списке отпечатков пальцев отклоняется от теперь.
• проверка хоста в сертификате TLS чувствителен к регистру теперь.
• Исправлена ​​спиннинг на EOF для `Unix-потока ()` сокеты. Корень причина прядения было то, что Unix-сокет dgram был создан даже в случае Unix-потока.

Что нового в версии 3.6.1:

• Это первый готовый к производству версия syslog- нг OSE 3.6. Более 25000 линий FOF кода изменилась, с около 500 файлов изменен.
• Новые зависимостей:
• PCRE сейчас является обязательным зависимость системного журнала-нг, и не является дополнительным больше.
• Изменены значения по умолчанию:
• Каскадный режим теперь ** ** включен по умолчанию. Чтобы включить его, используйте `резьбой (нет)` в разделе общих параметров.
• Управление версиями в `libsyslog-ng` внутренней библиотеки изменилось: вместо всегда использовать текущий номер версии, теперь мы будем стараться поддерживать совместимость ABI в течение срока стабильной ветке. Таким образом, мы используем только первые две составляющие нашей версии в качестве основы версии библиотеки. Другой номер будет частью игнорирован тоже, но что изменится только тогда, когда мы ломаем совместимости.
• The игнорирован в настоящее время установлено в `libsyslog-нг-3.6.so.0`, и будет оставаться неизменной в течение альфа- и бета-версиях, даже если изменения ABI. Мы начнем натыкаясь версию после первого стабильного релиза от этой отрасли, если это необходимо.
• В `скрытой линий ()` настройки теперь по умолчанию * 100 *, а не * 1 *, для увеличения скорости.
• Особенности:
• Новые опции:
• Новый `заказ домена () была введена` глобальная настройка, которая позволяет администратору переопределить имя локального домена, используемого системного журнала-нг. Это влияет на все локально генерируется лог сообщений.
• Добавлена ​​`потребительной rcptid ()` глобальный параметр, который говорит системного журнала-нг назначить прием ID для каждого сообщения, полученного и вызваны системных журналов-нг. Этот идентификатор можно как `$ RCPTID` макроса, и является уникальным на данном хосте. Счетчик обтекает на 48 бит и никогда не равна нулю.
• Новые драйверы:
• Параметр `pseudofile ()` водитель назначения является очень простой водитель, направленная на достижение сообщения в специальных файлах в `/ proc` или` / dev`. Это открывает и закрывает файл на каждого сообщения, вместо того, чтобы его открытым. Он не поддерживает шаблоны в имени файла, и не имеет очереди (и, таким образом, не является адекватным в высоких дорожных ситуациях).
• Новые `nodejs ()` Источник драйвера (реализован в виде макроса SCL) добавляет драйвер источника, что позволяет Syslog-нг, чтобы принимать сообщения от Node.js приложений, использующих `winston` протоколирования API.
• Новый `Systemd-Syslog ()` источник заменяет прежний неявное поддержку то же самое. Люди, которые используют Systemd рекомендуется использовать либо `системы ()` источник, или это новый, когда они хотят получить от журналов Systemd через `/ Работа / Systemd / журнала / syslog` розетки.
• Новый драйвер источником Systemd-журнал () читает из журнала непосредственно, а не через системного журнала переадресации сокета. Параметр `Система ()` источник по умолчанию использует этот источник, когда Systemd обнаружено.
• Добавлена ​​список групп переписать объект. Список групп позволяет пользователю изменять несколько свойств сообщения журнала сразу. Это также позволяет ссылаясь на старое значение свойства как $ _ макроса.
• Особенности от [инкубатора] [инкубатор]:
• В `$ (или)` шаблон функции, которая возвращает первый не пустой аргумент в настоящее время включены в системный журнал-нг себя.
• Параметр `$ (обивка)` шаблон функции, чтобы дополнить текст с настраиваемого прокладкой для данной длины также включены.
• Параметр `$ (графит-выход)` шаблон функции, которые будут использоваться для отправки метрик для [Графит] [графит] был, перенесенных из инкубатора. Параметр `графит ()` назначения SCL блок также доступны уже сейчас, чтобы сделать его еще проще, чтобы поговорить с графитом.
• Параметр `Римана ()` назначения, что позволяет отправлять показатели для системы [Римана] [Римана] мониторинга также перенесены из инкубатора.
• [графит]: http://graphite.wikidot.com/
• [инкубатор]: https://github.com/balabit/syslog-ng-incubator
• [Римана]: http://riemann.io/
• Резьбовые направления:
• ряд особенностей были реализованы для всех резьбовых направлений:
• `AMQP ()`, `MongoDB ()`, `Redis ()`, `Римана ()`, `SMTP ()` и `топать ()`.
• Направления получила поддержку `SEQNUM` упорством: счетчик будет сохранена по перезагрузок и перезагрузки
.
• Новая опция называется `попыток ()` был реализован для всех из них, который контролирует, сколько раз доставка сообщений повторяется, прежде чем бросить его.
• Параметр `дроссельной заслонки ()` опция в настоящее время осуществляется, и работает для всех вышеупомянутых водителей назначения.
• Цикл доставки сообщений была оптимизирована, чтобы сделать меньше циклов сна / пробуждения, которые должны сделать драйверы не только быстрее, но более дружественный процессора тоже.
• Разное новые возможности:
• Параметр `многострочный режим ()` вариант получил новые настройки: `префикс-suffix`, который работает аналогично` префикс-garbage` (что новое имя для `regexp`), за исключением того, добавляет мусор часть в сообщении, вместо его удаления.
• Это новый режим может быть использован, чтобы обойти отсутствие тайм-аута.
• Фильтры по умолчанию PCRE соответствия, вместо прежних POSIX регулярных выражений по умолчанию.
• Параметр `Система ()` источник теперь разобрать `@ cim` отмеченное в JSON, если модуль JSON доступен во время выполнения. Это улучшает возможность связи с другим программным обеспечением, которое использует * Common Information Model *.
• можно теперь использовать несколько элементов в ключе `()` и `исключить ()` варианты любое значение пар декларации.
• Это сейчас можно загрузить не только один сертификат при использовании TLS, но цепочка сертификатов.
• Статистика
• В статистика счетчик для счетчиков теперь программа включает метку времени последнего обновления.
• Новый `статс-жизни ()` глобальная опция была введена, который контролирует, как часто динамические счетчики истек. Таймер не является точным, некоторые таймеры могут жить немного дольше, чем указанное время.
• Динамические счетчики теперь очищены каждый `статс-жизни ()` минут (по умолчанию 10 минут) вместо только на перезагрузок. Это изменение было сделано для уменьшения памяти, используемой динамических счетчиков.
• Существует теперь `internal_queue_length` статистика, которая показывает длину внутренней очереди. Это особенно полезно, чтобы увидеть, если `внутреннего ()` источник не подключен, или если он не опорожняется достаточно быстро (что, опять же, указывает на более серьезную ошибку).
• MongoDB:
• Параметр `MongoDB ()` водитель теперь поддерживает аутентификацию, даже при использовании наборов реплик. При повторном подключении к другому члену набора, водитель автоматически повторно аутентификацию.
• Параметр `--with-libmongo-под клиента вариант скрипта конфигурации теперь поддерживает` auto` в качестве значения, а затем обнаружить, использовать ли системную версию библиотеки или внутренней копии. Мы по умолчанию `auto` сейчас, который предпочитает системной библиотеки по внутренней копии.
• Водитель не автоматически добавить `_id` поле для сообщения: сервер сделает это автоматически, если его нет. Это позволяет пользователям переопределить поле из их системного журнала-нг конфигурации.
• Новый `попыток ()` опция может быть использована, чтобы сказать водителю, сколько раз он должен попытаться вставить сообщение в базу данных, прежде чем давать (по умолчанию 3). Это исправляет случай, когда мошенник сообщение может задержать всю очередь, как это было повторно навсегда.
• Водитель теперь позволяет `безопасном режиме ()` по умолчанию.
• Существует в настоящее время ожидания для операций MongoDB одну минуту. Если время операции из, он будет считаться не удалось.
• Водитель теперь может подключаться к MongoDB через сокеты домена UNIX.
• Параметр `двойной ()` тип намека теперь поддерживается драйвером.
• В MongoDB назначения, повторным в реплики набора среды в настоящее время работает правильно и надежно.
• Чтобы построить Syslog-нг с назначения MongoDB, libmongo-клиента версии 0.1.8+ теперь требуется. (Внутренняя копия была обновлена, соответственно).
• изменения SMTP-назначения:
• Параметр `SMTP ()` назначения теперь поддерживает `попыток ()` вариант, который контролирует, сколько раз доставка сообщений будет предпринята попытка, прежде чем бросить его.
• Шаблоны, используемые в настоящее назначения честь настройки часовых поясов.
• Водитель прервать, если необходимые опции (любой из `для ()`, `CC ()`, `BCC ()` и `из ()` и `тему ()` и `тело ()`) не установлены.
• Unix Domain Sockets:
• Параметр `Unix-dgram ()` и `Unix-поток ()` источники в настоящее время извлечь учетные данные UNIX (ПИД, UID и GID отправляющего приложения) из прошедших сообщений, если таковые имеются. На Linux, FreeBSD и путь к исполняемому принадлежащего PID извлекается тоже, наряду с аргументами командной строки.
• Извлеченные значения доступны в `$ {.} unix.pid,` $ {}. unix.uid, `$ {.} unix.gid,` $ {.} unix.exe и ` $ {.} `unix.cmdline, соответственно.
• Параметр `Система ()` источник будет переписать макрос ПИД со значением `$ {.}` unix.pid, если они присутствуют.
• JSON:
• The JSON-анализатор получила `экстракт префикс ()` вариант, который может быть использован, чтобы сказать парсер только извлечь членов JSON от конкретного поддерева входящего объекта.
• Пример: `JSON-парсер (экстракт префикс (& Quot; foo.bar [5] и Quot;));`
• Если предположить, что входящий объект назван MSG, это эквивалентно следующему коду: яваскрипта `msg.foo.bar [5]`
• В результате выражение должно быть объектом JSON, так что Syslog-нг можете извлечь его членов в пар имя-значение LogMessage.
• Это также работает, когда объект верхнего уровня является массив, как `экстракта префиксом ()` позволяет использовать индекс массива на первом уровне косвенного, например: `JSON-парсер (экстракт префикс (& Quot [5] и Quot;)); `, что в переводе с` сбщ [5] `
.
• Параметр `$ (формат JSON-)` шаблон функции в настоящее время обрабатывает `двойной ()` типа намек.
• Отладка
• При отправке сообщения в стандартный поток ошибок в режиме отладки, предварять метку времени к сообщениям.
• Новый `$ RUNID` макрос доступен для шаблонов, который изменяет свое значение каждый раз, Syslog-нг перезагрузке, но не тогда, когда перезагружается.
• Файл подавление Valgrind был добавлен (доступен в `CONTRIB / Valgrind /`), чтобы помочь в отладке утечек памяти в системных журналов-нг. Это подавляет пару известных ложных срабатываний, и несколько других вещей, в сторонних библиотек.
• Новая утилита, `Система-expand`, был добавлен, который возвращает то, что` Система () `Источник бы расширить, чтобы.
• Исправления:
• Надежность `usertty ()` водителя назначения значительно улучшилось. Ранее некоторые его части не поточно-безопасным, что может привести к странному поведению.
• Обработка аварийных связанные флагами `csvparser ()` была изменена: вместо этих флагов перезаписи все другие (даже без отхода связанные) флаги, если флаг установлен в бегство флаг, он будет держать все не экранирующего флаги, и установить новый. Если это не такой флаг, то будут удалены все флаги, и установить предыдущие флаги бежать, и новый флаг.
• Это, в сущности, означает, что при установке флагов на `csvparser ()`, если это флаг бежать, бежать только флаги будут затронуты. Если нет, то избежать флаги не будут затронуты на всех.
• Пункт назначения SQL теперь корректно продолжает подсчет $ SEQNUM после перезагрузки, вместо того чтобы начинать заново.
• Кастинг ошибку устранены в Римана назначения при метрика применяется в пустой области.
• Отныне, Syslog-нг всегда исключить атрибуты, которые конфликтуют со свойствами в Римана назначения (в противном случае значение атрибута будет переопределить свойство).
• Когда Тринг, чтобы остановить системного журнала-нг, а перезагрузка идет, Syslog-нг теперь будет корректно закрыты чисто.
• Перезагрузка конфигурационного файла, содержащего ошибку времени выполнения в настоящее время не заканчивается в аварии, он способен возврат к первоначальной конфигурации в. (ошибка времени выполнения: конфигурационный файл грамматически допустима, но содержащий неверное значение, например .: неверное имя столбца базы данных)
• Когда локальный хост не полное доменное имя, и местный распознаватель не возвращает полное доменное имя тоже Syslog-нг не прервать больше, но продолжает использовать имя хоста без FQDN после испускания предупреждение о внутреннем источнике.
• Кроме того, Syslog-нг будет пытаться разрешить полное доменное имя труднее:., когда несколько имен будут возвращены, он будет искать для первого доменного имени одного, вместо остановки на первичном названию
• Параметр `Обновление-patterndb` скрипт теперь будет работать правильно, если текущий рабочий каталог содержит файлы .pdb.
• Patterndb фиксированной применять условие, даже если контекст идентификатор отсутствует.
• Мы теперь корректно время идет в обратном направлении в patterndb справиться: он перестроит свою идею текущего времени с системой. Это исправляет баг, когда тайм-ауты не функционировать должным образом, когда система времени был установлен в обратном направлении.
• Команда `pdbtool merge` теперь генерировать версия 4 patterndb файлы.
• Поддержка Linux возможность теперь правильно распознается автоматически с помощью сценария конфигурирования и по умолчанию отключена на FreeBSD 9+, как надо.
• Файл `()` и `сети ()` (в том числе `TCP ()` и др) источники теперь будет правильно установить `$ SOURCE` макрос.
• Модуль basicfuncs было зафиксировано корректно работать на 32-битных архитектур.

не
• В `статистика stored` больше не увеличивается на различных драйверов, когда они имеют в виду` processed`.
• хинты функция типа в настоящее время более разборчивы о том, какой тип намеки он принимает, позволяя использовать функции шаблона в - например -. `$ (формат JSON-пар)`
• Все различные функции, связанные с крипто-шаблон в настоящее время проверить что желаемая длина дайджеста не больше, чем сама дайджеста. Если больше, запрашивается значение, они будут обрезать его до длины дайджеста.
• В `$ (Proxy)` шаблон функции в настоящее время работает с `резьбой (да)` тоже.
• Параметр `в-лист ()` фильтр был установлен, чтобы смотреть на все элементы списка, а не только последний.
• Исправлена ​​утверждение при использовании `матч ()` фильтр при определенных обстоятельствах.
• Параметр `Система ()` источник не будет добавлять `/ DEV / kmsg` (или` / Proc / kmsg` на старых ядер) источников по умолчанию, если при помощи Systemd журнал, потому что журналы ядра входят в журнале.
• Параметр `Система ()` источник не будет включать в себя `/ DEV / kmsg` (или` / Proc / kmsg`) при работе внутри контейнера Linux.
• Различные исправления утечек памяти вокруг кода.
• Изменение управления разъем сообщение от уведомления для отладки
• Открытие управления разъем отключается при Syslog-нг используется только для проверки синтаксиса.
• Исправлены попыток () функциональность. Повторите счетчик увеличивается на каждой ошибке сообщение записи (в том числе ошибки подключения к сети), которые могут привести к сообщению потерял.
• Разное изменения:
• Теперь мы грузим и Quot; Авторы Руководство & Quot; в `CONTRIBUTING.md` файла.

Что нового в версии 3.5.1:

• Это первый стабильный релиз в серии 3.5 , добавив ряд особенностей по сравнению с 3,4, в результате около восьми месяцев разработки. Этот релиз включает в себя все исправления недавнего 3.4.5 релиз, и множество новых функций.
• Исправления:
• Состояние гонки в сообщении журнала кода подсчета ссылок, что иногда приводило к ДТП было зафиксировано. [# 255]
• Применение после освобождения ошибка, иногда случалось после перезагрузки, и вызвало повреждение памяти также исправлены. [# 253]
• patterndb была исправлена, чтобы не создавать новый экземпляр на перезагрузку: Таким образом, старый не просочилась, и DB-парсер () не забыть корреляции состояния, ни его идея текущего времени на перезагрузку. [# 257]
• системный журнал-ng.spec файл не пытаться установить давно удалены изменений Файл больше.

Что нового в версии 3.5.0 Beta 3:

• Шаблон экранирование:
• Шаблон экранирование было изменено в несовместимой образом: ранее, как лексический и компилятор шаблона используется символ '\' для выхода, который был в заблуждение. Компилятор использует шаблон "$$", чтобы избежать символ '$' и '@@', чтобы избежать '@'.
• Если не-числовое значение следует "@", предупреждение будет напечатано.
• Исправления:
• Syslog-нг должен составлять снова на платформах, отличных от Linux.
• Флеш () и FSYNC () варианты назначения файла были установлены, и они должны работать так же, как сейчас, как они делают в 3,3 и 3,4.
• Библиотека hiredis должны быть обнаружены на пути умолчанию включают в себя, так что не обязательно нужно указать --with-libhiredis, не являющихся системами, отличными от Debian. Сказал вариант был также работать.
• Коррупция памяти было зафиксировано в @ STRING @ парсером DB-парсер ().
• Не включает в настоящее время работают должным образом с ценностных пар (), и они не игнорируются, если значение, чтобы исключить в наборе по умолчанию.

Что нового в версии 3.3.2:.

• Стабильность и утечки памяти исправления

Что нового в версии 3.3.1:

• Интегрированная поддержка MongoDB, JSON, отформатированных событий, и многопоточный архитектуре, что весы Syslog-нг до 800000 в сообщение / второй диапазон.

Что нового в версии 3.2.1:

• Это первый релиз в новом основной версии из системного журнала-нг, содержащий длинный список возможностей постоянно с начала проекта Syslog-нг, такие как корреляции сообщения журнала и поддержку плагинов.

Что нового в версии 3.2 Alpha 2:

• Теперь компилирует на всех платформах и устройства / функциональный Тесты также запустить. (проверено: AIX, HP-UX, Solaris, FreeBSD, Linux, Tru64)
• Исправлена ​​pdbtool матч --debug-модель выход для ESTRING анализаторы.
• Исправлена ​​возможная утечка памяти в лексером, который бы аккумулировал в случае SIGHUPs.
• Исправлена ​​Solaris ПОТОКОВ поддержку устройств.
• Переслать портировали все исправления из системного журнала-нг OSE 3.0 и 3.1
• модуль учета Отключить процесс по умолчанию, как это не компилируется на платформах, отличных от Linux.
• Добавлена ​​& Quot; pdbtool матч --file & Quot; Опция для чтения и анализа существующего лог-файл.
• Добавлена ​​& Quot; pdbtool тест & Quot; проверить образцы журналов в файле patterndb.
• Добавлена ​​& Quot; Dont создать столы и Quot; Флаг для назначения SQL ингибировать автоматическое создание таблицы.
• Добавлена ​​& Quot; условие () & Quot; поддержка перезаписи выражений, что позволяет пропускать правила перезаписи, которые не соответствуют выражение фильтра.
• Добавлена ​​& Quot; - модуль-путь & Quot; параметр командной строки, чтобы контролировать, где модули загружаются из из командной строки.

Что нового в версии 3.1 Beta 1:

• Поддержка patterndb v3
• pdbtool
• тэги Сообщение
• переписать структурированные данные
• Макро и имя-значение интеграции

улучшения производительности
• пары имя-значение
• усовершенствования анализатор Patterndb
• Информация о непереносимых объектов

улучшения производительности
• пары имя-значение
• усовершенствования анализатор Patterndb
• Информация о непереносимых объектов