rsyslog

"rsyslog" yra atviro kodo komandinės eilutės programinė įranga, kuri sukuria senosios "syslogd" programos populiarintą ir daugiakrypčią versiją. Iš tikrųjų, tai originalaus "syslogd" pakeitimas, tinkamas visoms GNU / Linux operacinėms sistemoms. Jo pavadinimas yra akronimas iš raketų greito sistemos, skirtos žurnalo apdorojimui.

Pagrindinės funkcijos yra modulinis dizainas, palaikymas pagal pareikalavimą disko buferinės, el. pašto įspėjimai, tiesioginis pranešimų suspaudimas, palaikymas visoms GNU / Linux operacinėms sistemoms, parama pagrindinėms architektūroms, naujausios technologijos saugumas, našumas, taip pat galimybė konvertuoti tekstinius failus į syslog formatą.

Be kitų funkcijų, galime paminėti daugelio sriegių palaikymą, sugebėjimą filtruoti bet kokią syslog pranešimo dalį ir palaikyti syslog per TCP (perdavimo valdymo protokolą), TLS (Transport Layer Security), SSL (Secure Sockets Layer) ) ir protokolai RELP (patikimų įvykių registravimo protokolas).

Be to, programa palaiko MySQL, Oracle ir PostgreSQL duomenų bazių serverius, pateikia visiškai konfigūruojamą išvesties formatą ir tinka verslo klasės relių grandinėms. Jo kūrėjai jį pavadino kaip šveicarijos kariuomenės peiliu.

Pateikia daugiau nei milijoną pranešimų per sekundę

Kai taikomas ribotas apdorojimas, "rsyslog" programinė įranga gali perduoti daugiau nei vieną milijoną pranešimų per sekundę vietos vietoms. Taip pat palaikomos nuotolinės paskirties vietos, o "rsyslog" - tai nuostabus geras darbas.

Jei norite naudoti programą, pirmiausia turėsite ją įdiegti savo GNU / Linux sistemoje, naudodamiesi nemokama "Softoware" arba iš anksto paruoštų dvejetainių paketų universaliųjų šaltinių archyvu iš jūsų platinimo numatytųjų programinės įrangos saugyklų.

Po įdiegimo galite paleisti "rsyslog" demoną paleidę & ldquo; rsyslogd & rdquo; komandą (be kabučių) terminalo emuliatorius, atlikite vieną iš galimų parinkčių. Norėdami pamatyti palaikomas parinktis, paleiskite & rdquo; rsyslogd --help & rdquo; komanda be kabučių.

Kas naujo šiame leidime:

• naujas parašo teikėjas pridėtas Keyless Signature Infrastructure (KSI)
• Sukurkite sistemą: iš naujo įgalinkite & quot; make distcheck & quot; & quot ;,
• bugfix imfile: daugkartinio režimo regex ignoravo escapeLF parinktį
• bugfix omkafka: ištaisyta keletas lygiagretumo problemų, dauguma jų susijusios su dinaminėmis temomis.
• Bugfix: execonlywhenpreviousissuspended neveikia tinkamai. Tai ypač sukėlė problemų, kai veiksmas su šio atributo buvo sukonfigūruotas veiksmo eilėje.
• klaidos šerdies variklis: užtikrintas visuotinis kintamasis atomiškumas. Tai gali sukelti problemas "RainerScript", taip pat tikriausiai kitose srityse, kuriose naudojami globalūs kintamieji rsyslog. Aš nenusileisčiau, tai gali sukelti pasipiktinimą.
• bugfix imfile: segfault naudojant startmsg.regex dėl tuščios prisijungimo linijos
• bugfix: "Solaris" problemos sukūrimas
• bugfix: sukurta sistemos strndup buvo naudojama, net jei nėra dabar pridėtos suderinamumo funkcijos. Tai atsirado dėl "Solaris" kūrimo.

Kas naujo versijoje:

• omkafka: pridėkite paramą dinaminėms temoms ir automatiniam skaidymui. Dėkojame Tait Clarridge už pleistrai.
• imtcp / imptcp: parama sugadintam "Cisco ASA TCP syslog" rėmimui
• omfwd: daugiau išsamių klaidų pranešimų UDP siuntimo klaidos atveju
• TLS syslog: įjunkite GnuTLS derinimo žurnalo įjungimo gebą. Tai užtikrina geresnę diagnostiką sunkiai diagnozuojamų atvejų atvejais, ypač kai GnuTLS yra nepastebimas sertifikatų atžvilgiu.
• klaida: $ AbortOnUncleanConfig neveikė
• patobulinti rsyslogd -v išvada ir klaidos pranešimas su meta informacijos versijos numeriu dabar yra klaidos pranešime ir kurti platformą versijos išvesties. Tai padeda atsikratyti įprastos "kokios versijos" klausimas apie pašto adresų sąrašą, palaikymo forumus ir tt
• bugfix imtcp: oktetų skaičiavimas negali būti išjungtas
• Bugfix: sukurkite Illuminos problemų. Dėkojame Andrew Stormont už pleistras
• klaida: neteisingas "iMaxLine" pasaulio nuosavybės duomenų dydis. Jis buvo apibrėžtas kaip int, bet konfigūracijos sistemoje jis buvo paskelbtas kaip dydžio tipas, kuris naudoja int64_t. Naudojant senus konfigūracijos teiginius, tai gali sukelti netinkamą adresavimą, kuris paprastai reiškia, kad kitas konfigūracijos kintamasis buvo perrašytas (priklausomai nuo atminties išdėstymo). uždaro https://github.com/rsyslog/rsyslog/issues/205
• klaida: leidžiamos neigiamos maxMessageSize pasaulio parametrų reikšmės

Kas naujo versijoje 8.7.0:

• pridėti pranešimų metaduomenis & quot; sistema & quot; su msg objektu. tai leidžia kartu su pranešimu išsaugoti metaduomenis
• imfile: pridėti "filename" & quot; metaduomenys. tai naudinga tais atvejais, kai naudojami pakaitos simboliai
• imptcp: padaryti stats skaitiklio pavadinimai atitinka tai, ką imudp imtcp naudoja
• pridėjo naują modulį "omkafka" palaikyti "Apache Kafka" rašymą
• "omfwd": pridėti naują "udp.senddelay" & quot; parametras
• mmnormalize patobulinimai. Dėkojame Janmejay Singh už pleistras.
• RainerScript & quot; foreach & quot; iteratorius ir masyvo skaitymo palaikymas. Dėkojame Janmejay Singh už pleistras.
• dabar reikia liblognorm & gt; = 1.0.2
• pridėkite "systemd" palaikymą & gt; = 209 bibliotekos pavadinimus
• BSD & quot; ntp & quot; įrenginys (12 vertė) dabar taip pat palaikomas filtru. Dėkojame "Iteris, Inc." Douglas K. Rand už pleistrą. Pastaba: šis pataisas buvo paleistas pagal ASL 2.0 (žr. El. Pašto pokalbį).
• bugfix: global (localHostName = & quot; xxx & quot;) nebuvo laikomasi visuose moduliuose
• bugfix: paleidžia teisingą klaidos pranešimą konfigūravimo failo nerasta. uždaro https://github.com/rsyslog/rsyslog/issues/173
• bugfix: išleidžiamos netikslios formos JSON formatas (jei pasirinktas JSON)
• "bugfix": (maža) atmintis išsikrauna "Omfile" išorinio kodo atmintyje. Dėkojame Koralui Ilgunui už pranešimą apie šią problemą.
• bugfix: imuxsock neaktyvino kai kurio kodo, kurio nepalaiko platforma. Tarp galimų kitų problemų, dėl "Solaris" sukėlė gedimą. Atkreipkite dėmesį, kad ši sukūrimo problema atskleidė platesnę problemą, kuri iki šiol visada egzistavo, bet nebuvo matoma. uždaro https://github.com/rsyslog/rsyslog/issues/185

Kas naujo versijoje 8.6.0:

• konfigūracijos nustatymas rsyslogd komandinės eilutės parinktys nebenaudotos
• Daugumai jų dabar yra tinkamų konfigūracijos objektų. Kai kurie iš jų bus visiškai nuleisti, jei niekas jų nebus reikalaujama. Papildoma informacija adresu
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• nauji ir patobulinti įskiepiai už 0mq. Šiuo metu jie yra eksperimentiniai.
• Dėkojame Brianui Knoxui, kuris prisidėjo prie modulių kūrimo ir yra jų autorius.
• Tušti tinklaraščiai leidžiami. Jie daugiau nekelia sintaksės klaidos.
• pridėti parametrą -N3, kad būtų galima konfigūruoti dalies konfigūracijos failą
• "config" naudojimas apima failus. Neleidžiama tikrinti, ar yra kokių nors veiksmų
• visi.
• rsyslogd -e parinktis pagaliau buvo pašalinta
• Jis amortizuojamas daugelį metų.
• "testbench" patobulinimai
• Testbench dabar yra tvirtesnis ir atlieka papildomus bandymus.
• Dabar testobench yra išjungtas
• Norėdami jį įjungti, naudokite -enable-testbench. Tai buvo padaryta, nes testbench dabar geriau tikrina, ar reikalingi moduliai yra, ir tai savo ruožtu sukurs klaidų pranešimų konfigūravimą, jei anksčiau nebuvo, jei pagal numatytuosius nustatymus paliksime -enable-testbench. Taigi mes jį išjungėme. Tai neturėtų būti problema tiems nedaugiems bandymų stalo vartotojams.
• pridėti naujus "RainerScript" funkcijos metmenis () ir pakeisti ()
• Ačiū Singhui Janmejay už pleistras.
• "mmnormalize" dabar taip pat gali dirbti su kintamuoju
• Ačiū Singhui Janmejay už pleistras.
• dienos nuosavybės datos parinktys dienos kvadratiniam ir savaitės skaičiui
• Dėkojame, kad github vartotojas yra pataisytas
• pašalinkite parinktį -enable-zlib configure, mes visada reikalaujame
• Sunku įsivaizduoti sistemą be zlibo, todėl išjungsime
• uždaro https://github.com/rsyslog/rsyslog/issues/76
• nedidelis pirminių medžių restruktūrizavimas: prisidedantys moduliai dabar yra jų kataloge ./contrib. Idėja yra aiškiau suvokti galutinį vartotoją, kuriuos papildinius palaiko rsyslog projektas (tie, kurie ./plugins).
• klaida: "imudp" leidžia sustabdyti rsyslog, kai naudojamas daugiau nei 1 srautas
• uždaro https://github.com/rsyslog/rsyslog/issues/126
• bugfix: ne visi failai uždaromi paleidus automatinį fono paleidimą
• Tai gali įvykti, kai neveikia sistemoje. Tuo atveju kai kurie numeriai su mažais skaičiais nebuvo uždaryti.
• bugfix: klaidingas eilutės konfigūracijos parametras padarė parametrą netinkamu
• Dėkui Bojanui Smojveriui už pleistras.
• bugfix: unitialized buffer off-by-one klaida hostname generavimo
• DNS talpykloje naudojama neinitializuota atmintis, dėl kurios gali būti neteisinga hostname generacija.
• Dėkojame Jarrodui Sayersui, kad įspėjote mus ir pateikiate rekomendacijų analizę ir pataisymus.
• bugfix imuxsock: galimas segfault kai SysSock.Use = "išjungti"
• Dėkojame alexjfisher už tai, kad pranešate apie šią problemą.
• uždaro https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: netinkamų taisyklių rinkinių pavadinimai buvo priimami taisyklių rinkinio apibrėžimo metu, tačiau, žinoma, jie negalėtų būti naudojami, pvz. skambinant taisyklių rinkinio.
• SVARBU: tai gali sukelti esamų konfigūracijų klaidą paleidus, nes taip pat gali būti naudojami netinkami vardai, pvz., priskiriant taisyklių rinkinius.
• bugfix: kai kurie modulio įėjimo taškai nebuvo raginami, jei visi modulių atgaliniai paketai, pvz., endCnfLoad (), pirmiausia buvo skelbiami įvesties moduliuose. Tai buvo ištaisyta. Atminkite, kad ši klaida turi tam tikrą regresijos potencialą.
• bugfix omlibdbi: ryšys buvo pašalintas netinkamu gija
• Tai gali turėti pasekmių priklausomai nuo naudojamo vairuotojo. Apskritai tai atrodo labiau kaip kosmetikos klausimas. Pavyzdžiui, naudojant "MySQL" tai sumažina atminties kiekį, bet ir erzinantis pranešimas apie netinkamai sugadintą sriegį.
• imttcp pašalintas, nes jis buvo nepilnas bandomasis modulis
• pmrfc3164sd, nes jis nebuvo individualus modulis, kurį niekas nenaudojo
• Mes laikėmės, kad tai kaip pavyzdys medžio viduje, bet kas nori pažvelgti į jį, galite patikrinti senesnėse versijose gitoje
• Lomoraklė buvo pašalinta, nes ji buvo našlaičiai ir pastatyta / dirbama jau keletą metų, ir niekas nebuvo suinteresuotas ją nustatyti

Kas naujo versijoje 8.4.2:

• klaida: CVE-2014-3634 pataisymas neveikė visais atvejais. Tai ištaisyta dabar. taip pat žiūrėkite: CVE-2014-3683
• kai kuriose platformose ištaisyta statybų problema. Dėkojame Olafui už pleistras
• elgesio keitimas: & quot; žinutę & quot; pranešimų su negaliojančiu PRI nustatyta "rawmsg". Kai PRI yra neteisingas, likusios antraštės negalioja. Taigi mes perkelkime visas į MSG ir nesistengia jį išvalyti. Atkreipkite dėmesį, kad tai nėra tiesiogiai susijusi su saugumo problema, o padaryti, nes tai yra prasmingiausia.

Kas naujo versijoje 7.6.0:

• Bugfix: įvesties parametrai imuxsock nebuvo priimti dėl klaidos kopijavimo ir įklijimo.
• Dėkojame Andy Goldstein už sureguliavimą.
• Pridėtas "ProcessInternalMessages" sistemos sistemos parametras
• Tai leidžia įterpti rsyslog būsenos pranešimus į * kitą * pagrindinį syslogd arba žurnalą.
• Nauja priklausomybė: liblogging-stdlog (norint pateikti išorinį žurnalą)
• Netinkamai sukurta "Bugfix: json" šablonai
• Strings nepraleidžia baigiamojo NUL simbolio, dėl kurio akivaizdžiai gali kilti įvairių problemų.
• Taip pat žiūrėkite: https://github.com/rsyslog/rsyslog/issues/27
• Dėkojame Alainui už analizę ir pleistras.
• "ompgsql bugfix": neteisingas automatinio fono redagavimo režimas
• Jei rsyslog buvo nustatytas kaip automatinis fonas (numatytasis kodo elgesys, tačiau daugelis distros dabar dėl nepagrįstos priežasties jį išjungia), tinkamai nepavyko prisijungti prie "ompgsql". Tai netgi gali sukelti klaidų. Pagrindinė priežastis buvo ta, kad PG sesijos rankena buvo atidaryta per šakę, tai aiškiai draudžiama PG API.
• Dėkojame Alainui už analizę ir pleistras.

Kas naujo 7.4.9 versijoje:

• pridėtas ProcessInternalMessages globalinis sistemos parametras
• Tai leidžia įterpti rsyslog būsenos pranešimus į * kitą * pagrindinį syslogd arba žurnalą.
• bugfix: įvesties parametrai imuxsock nebuvo priimti dėl kopijuoti ir įklijuoti klaidą. Dėkojame Andy'ui Goldsteinui dėl pataisymo.
• "bugfix": galimybė "RainerScript" dvigubai nemokamai lygi, jei kairysis operandas yra JSON objektas, o dešinysis operandas yra ne eilutė, kuri nekonvertuojama į numerį (pavyzdžiui, tai gali būti kitas JSON objektas, tikriausiai vienintelis atvejis, galintis įvykti praktikoje). Labai mažai tikėtina, kad tai bus įjungta.
• klaida: kai kurie RainerScript Json (kintamieji) / eilučių palyginimai buvo neteisingi

Kas naujo versijoje 8.1.4:

• pridėkite exec_template () "RainerScript" funkciją
• imrelp: pridedama TCP KEEPALIVE parama
• susilpnino librelp priklausomybę iki 1.2.2, kad palaikytų naują funkciją KEEPALIVE
• Pridėkite direktyvų, nurodančių numerius GID / UID
• Jau pateiktos direktyvos (FileOwner, FileGroup, DirOwner, DirGroup) verčia pavadinimus skaitmeniniais ID, o tai priklauso nuo vartotojo informacijos, kuri yra prieinama rsyslog paleidimo metu. Tai gali nepavykti, jei informacija gaunama per tinklą arba iš tokios paslaugos kaip SSSD. Naujosios direktyvos suteikia galimybę tiesiogiai nurodyti skaitinius identifikatorius ir apeiti paiešką.
• Dėkojame Tomasui Heinrichui už pleistras.
• bugfix: action commitTransaction () apdorojimas netinkamai tvarkė sustabdytus veiksmus
• klaida: "omelasticsearch fail.es stats counter" buvo netinkamai maitinamas

Kas naujo 7.4.8 versijoje:

• rsgtutil pateikia geresnius klaidų pranešimus nebaigtuose parašų blokuose
• bugfix: apsaugokite nuo kontrolinių simbolių vidiniais (klaidos) pranešimais
• Dėkojame Ahto Truu už jus įspėti
• bugfix: immark išleido pranešimus pagal kern. = info vietoj syslog. = info
• Atkreipkite dėmesį, kad jis gali sulaužyti egzistuojančias konfigūracijas, kurios priklauso nuo siuntimo imties, kaip kern. = info. Deja, mes negalime palikti šios nefiksuotos, nes mes niekada neturėtume išleisti pranešimų pagal kern palengvinti

Kas naujo 7.4.7 versijoje:

• "bugfix: apribojimas eilės diske neveikė tinkamai
• eilutė.maxdiskspace iš tikrųjų inicijuoja queue.maxfilesize
• bendras eilės failų dydis nebuvo patikrintas eilėje esančios disko pagalba eilėje.maxdiskspace.
• bugfix: linux branduolio tipo ratelimiter neveikia tinkamai su visais įėjimais (pvz., jis neveikia su imdup). Priežastis buvo ta, kad PRI vertė buvo naudojama, tačiau reikėjo persvarstyti pranešimą, kuris buvo padarytas per vėlai.
• bugfix: disko eilės sukūrė failus netinkamo darbo kataloge, jei $ WorkDirectory buvo keistas keletą kartų, visos eilės naudojo tik paskutinę nustatytą vertę.
• klaida: senoji versija $ ActionQueueWorkerThreads nebuvo patenkinta
• bugfix: segfault paleidžiant, kai naudojami tam tikri scenarijų konstruktai
• pvz. "if not $ msg ..."
• bugfix: imuxsock: parametras UseSysTimeStamp config netinkamai veikia
• Dėkojame Tomasui Heinrichui už įspėjimą ir pateikdami sprendimo pasiūlymą.
• klaida: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem neveikė
• Dėkojame Tomasui Heinrichui už pleistras.
• pagerinta eilės konfigūracijos parametrų tikrinimas paleidžiant
• bugfix: skambinti į taisyklių rinkinį su async eilės nenaudojo eilės
• uždaroma: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• bugfix: jei įkeliama imtcp ir nėra sukonfigūruotų klausytojų (tai yra neįprasta), "shutdown" metu rsyslog sugenda.


• Pridedama liblognorm1 - rezultatų našumo pagerinimas

  Kas naujo / li>

• "jemalloc" palaikymas pridėtas naudojant -enable-jemalloc
• Pakeisti eiliškumo numatytuosius parametrai:
• aukšto vandens ženklas dabar yra dinamiškai 90% eilės dydžio
• žemas vandens makras dabar yra dinamiškai 70% eilės dydžio
• Dabar queue.discardMark yra dinamiškai 98% eilės dydžio
• eilutė.workerThreadMinimumMessage nustatyta eilėje.size / num darbuotojų
• eilėms su labai maža eilute.maxSize (<100), "avarine" bus naudojami numatytieji nustatymai.
• Atkreipkite dėmesį, kad šiame etape sukurta sistema yra eksperimentinė.
• Bugfix: disko eilės sukūrė failus netinkamo darbo kataloge
• jei $ WorkDirectory buvo keistas keletą kartų, visos eilės naudojo tik paskutinę nustatytą vertę.
• Bugfix: senoji versija $ ActionQueueWorkerThreads nebuvo patenkinta
• Klaida: mmrfc5424addhmac: & quot; raktas & quot; parametras nebuvo tinkamai apdorotas
22 Jun 18