Prelude LML

Prelude-LML är en signaturbaserad logganalysator övervaka din loggfil och fick syslog-meddelanden för misstänkt aktivitet.
Det hanterar händelser som genereras av ett stort antal komponenter, inklusive men inte begränsat till: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, GRSecurity, honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, proftpd, SSH och andra

Vad är nytt i den här versionen:.

• Mindre förändringar sedan rc2.
• 2010-02-08, prelude-lml-1.0.0rc2:
• File förbättring anmälan: vissa fall där filen anmälan inte fungerade korrekt fastställdes. Förbättra hantering av borttagning av filer (optionaly följt av fil skapas händelse).
• Det fanns olika fall där den tidigare koden skulle misshandla metadata skriv / verifiering. Alla kända problem är nu åtgärdat.
• Det fanns ingen övervakning för standard in, allt var läste en gång vid start och ytterligare input ignorerades.
• Fix möjligt trunkering av skickas loggen, när strängen innehöll multiplar nul terminator. Åtgärdar ett regression av LML 1.0.0rc1.
• Statistik saknades för UDP server ingång.
• Mindre händelser rapporterade förbättring, och buggfixar.
• Förbättra stora filhantering.
• 2010-01-29, prelude-lml-1.0.0rc1:
• Stöd för teckenkodning och konvertering till UTF-8. Användaren kan ange en annan teckenkodning för varje filer.
• Automatisk teckenuppsättning detektering om ingen anges av användaren, kommer genomförandet försöka upptäcka teckenuppsättning som används för en given fil. Vid detekteringen misslyckas, systemet standard kommer att användas.
• Logga post är nu omvandlas till UTF-8 innan bearbetning. Detta åtgärdar ett problem där användaren kunde se felaktiga tecken i redovisade alert, eftersom de bedrev uppgifter som skulle kunna innebära differents teckenuppsättning.
• Inkludera Snare regeluppsättning, artighet av Nicholas Nachefski.
• [ModSecurity]:. Händelser genererade saknades vissa AdditionalData information
• [NetFilters]:. Regeluppsättning kompatibilitet ulogd, diverse förbättringar
• Olika buggfixar.

Vad är nytt i version 0.9.14:

• fixar en möjlig behörighet fel som kan hända här versionen när en viss loggfil var endast tillgänglig genom en gruppspecifik tillstånd.
• ModSecurity regeluppsättning ger nu mycket mer beskrivande klassificering text, tillägger regexps för [file ..], [line ...], och [tag ...] fält, och finetunes mål / typer.
• Gamin / FAM stöd har ersatt med libev, fastställande av en SELinux fråga.
• polling arkitekturen har förbättrats genom att använda ett operativsystem specifik backend när det är möjligt.
• Den här versionen övervakar filer som inte är omedelbart tillgänglig för läsning på start.
• När filen kan övervakas, ger libev anmälan.