Детали программы:
Версия: 1.0.0
Дата загрузки: 15 Apr 15
Тип распространения: Бесплатная
Популярность: 158
Прелюдия-LML является сигнатурный анализатор лог мониторинга файла журнала и системные сообщения, полученные подозрительная активность.
Это обрабатывать события, генерируемые большим набором компонентов, включая, но не ограничиваясь: APC Эму, BigIP, Cisco PIX, ClamAV, Dell-ОМ, Grsecurity, Honeyd, Ipchains, Netfilter, IPFW, Nokia IPSO, Apache ModSecurity, MS-SQL , Nagios, Нортон AntiVirus Corporate Edition, NTsyslog, Пэм, Portsentry, Postfix, Proftpd, SSH, и другие
Что нового В этом выпуске:.
- Небольшие изменения с RC2.
- 2010-02-08, прелюдия-LML-1.0.0rc2:
- Улучшение уведомление файла: некоторые случай, когда уведомление файл не работает надлежащим образом был зафиксировано. Улучшение обработки удаления файлов (опционально с последующим создания файла события).
- Был случай, когда различные предыдущий код будет плохо обращаться метаданных записи / верификации. Все известные проблемы в настоящее время фиксируется.
- Там не было мониторинга стандартного ввода, все читали когда-старт и дальнейший ввод игнорируется.
- Fix возможное усечение отправленного журнале, когда строка, содержащаяся кратные NUL-терминатор. Исправлена регрессия LML 1.0.0RC1.
- Статистика пропали без вести на UDP сервер ввода.
- Небольшие события отчетности улучшение, и исправления.
- Улучшение обработки больших файлов.
- 2010-01-29, прелюдия-LML-1.0.0RC1:
- Поддержка кодирования символов и преобразованием в кодировке UTF-8. Пользователь может указать различные кодировки символов для каждого файла.
- Автоматическое обнаружение набор символов, если ничего не указано пользователем, реализация будет пытаться обнаружить набор символов, используемый для данного файла. В случае обнаружения неудачу, будет использоваться в системе по умолчанию.
- Войти запись в настоящее время преобразован в UTF-8 перед обработкой. Это устраняет проблему, где пользователь может увидеть неправильные символы в отчетном готовности, так как они несли данные, которые могут включать разного набора символов.
- Включить сковывания набор правил, вежливость Николая Nachefski.
- [ModSecurity]:. События, генерируемые пропали без вести некоторую информацию AdditionalData LI>
- [NetFilters]:. набор правил совместимости Ulogd, различные улучшения
- Различные исправления ошибок.
Что нового в версии 0.9.14:
- Это релиз исправляет возможное разрешение ошибку, что может случиться когда данный лог был доступен только через разрешение определенных групп.
- The ModSecurity набор правил в настоящее время обеспечивает более описательный текст классификации, добавляет регулярные выражения для [файл ..], [...] линия, и [...] теги поля, и finetunes цели / виды.
- Gamin / поддержка FAM является устаревшим в пользу libev, фиксируя проблему SELinux.
- Архитектура опроса была улучшена с помощью системы конкретных бэкэнд операционной, когда это возможно.
- Этот релиз следит за файлами, которые не немедленно доступны для чтения на старте.
- После того как файл может контролироваться, libev обеспечивает уведомление.
Комментарии не найдены