rsyslog

rsyslog är en open source-kommandoradsprogramvara, en daemon som ger en förbättrad och multi-threaded version av det gamla syslogdverktyget. Faktum är att det är en ersättning för original syslogd, lämplig för alla GNU / Linux operativsystem. Dess namn är en akronym från raket-snabbt system för loggbehandling.

Huvudfunktionerna inkluderar en modulär design, stöd för diskbuffering på begäran, e-postvarning, komprimering på nätet, stöd för alla GNU / Linux-operativsystem, stöd för vanliga arkitekturer, toppmoderna arkitekturer säkerhet, högpresterande och förmåga att konvertera textfiler till syslog-formatet.

Bland andra funktioner kan vi nämna multi-threading support, möjligheten att filtrera någon del av ett syslog-meddelande och stödja syslog över TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer ) och RELP (Reliable Event Logging Protocol) protokoll.

Programmet stöder dessutom MySQL, Oracle och PostgreSQL databasservrar, ger ett fullt konfigurerbart utdataformat, och det är lämpligt för reläkedjor från företagsklass. Den är dubbed av dess utvecklare som en schweizisk armékniv.

Levererar över en miljon meddelanden per sekund

När begränsad bearbetning är i kraft, kan rsyslog-programvaran leverera över en miljon meddelanden per sekund till lokala destinationer. Fjärrdestinationer stöds också och rsyslog dem ett fantastiskt bra jobb.

För att använda programmet måste du först installera det på ditt GNU / Linux-system, antingen genom att använda det universella källarkivet som distribueras gratis på Softoware eller de förbyggda binärpaketen från standardprogramvarubutikerna i din distribution.

Efter installationen kan du starta rsyslog-demonen genom att köra & ldquo; rsyslogd & rdquo; kommando (utan citat) i en terminalemulator, följ med en av de tillgängliga alternativen. För att se de stödda alternativen kör du & ldquo; rsyslogd --help & rdquo; kommando utan citat.

Vad är nytt i den här utgåvan:

• Ny signaturleverantör för Keyless Signature Infrastructure (KSI) tillagde
• byggsystem: återaktivera användningen av & quot; make distcheck & quot;
• Bugfix imfile: regex multiline-läge ignoreras escapeLF-alternativ
• bugfix omkafka: fixade flera samtidiga problem, de flesta av dem relaterade till dynamiska ämnen.
• buggfix: execonlywhenpreviousissuspended fungerade inte korrekt. Detta orsakade särskilt problem när en åtgärd med detta attribut konfigurerades med en åtgärdskö.
• Bugfix-kärnmotor: säkerställd global variabel atomitet. Detta kan leda till problem i RainerScript, liksom förmodligen inom andra områden där globala variabler används inom rsyslog. Jag skulle inte outrule det kan leda till segfaults.
• Bugfix imfile: segfault när du använder startmsg.regex på grund av tom logglinje
• bugfix: bygg problem på Solaris
• bugfix: build system strndup användes även om det inte finns en nu tillagt kompatibilitetsfunktion. Detta kom upp på Solaris-byggnader.

Vad är nytt i version:

• omkafka: Lägg till stöd för dynamiska ämnen och automatisk partitionering. Tack vare Tait Clarridge för patchar.
• imtcp / imptcp: stöd för brutna Cisco ASA TCP syslog-ramar
• omfatta: mer detaljerade felmeddelanden om UDP skickar fel
• TLS syslog: Aktivera möjligheten att aktivera GnuTLS debug logging. Detta ger bättre diagnostik i svår att diagnostisera fall, speciellt när GnuTLS är extra noggrann om certifikat.
• bugfix: $ AbortOnUncleanConfig fungerade inte
• förbättra rsyslogd -v-utdata och felmeddelande med meta-informationsversionsnummer finns nu i felmeddelandet och bygga plattformen i versionsutgången. Detta hjälper till att bli av med den vanliga "vilken version" fråga på e-postlista, supportforum, etc ...
• Bugfix imtcp: okteträknad inramning kan inte stängas av
• bugfix: bygga problem på Illuminos. Tack till Andrew Stormont för patchen
• buggfix: Ogiltig datastorlek för iMaxLine Global Property. Det definierades som int, men inuti konfigurationssystemet det deklarerades som storlekstyp, som använder int64_t. Med äldre konfigureringsinställningar kan detta leda till missadressering, vilket vanligtvis innebar att den andra konfigurationsvariabeln överskreds (beroende på minneslayout). stänger https://github.com/rsyslog/rsyslog/issues/205
• bugfix: negativa värden för maxMessageSize global parameter var tillåtna

Vad är nytt i version 8.7.0:

• lägg till meddelande-metadata "system" till msg-objektet. Detta tillåter att lagra metadata vid sidan av meddelandet
• imfile: lägg till stöd för "filnamn & quot; metadata. Det här är användbart om jokertecken används
• imptcp: gör statistikräknarnamn överensstämmer med vad imudp, imtcp använder
• lagt till ny modul "omkafka" att stödja att skriva till Apache Kafka
• omfatta: lägg till nytt "utp.senddelay" parametern
• mmnormalisera förbättringar. Tack till Janmejay Singh för patchen.
• RainerScript "foreach" iterator och array läs support. Tack till Janmejay Singh för patchen.
• kräver nu liblognorm & gt; = 1.0.2
• lägg till stöd för systemd & gt; = 209 namn på biblioteket
• BSD "ntp" anläggning (värde 12) stöds nu också i filter. Tack vare Douglas K. Rand of Iteris, Inc. för patchen. Obs! Denna patch släpptes under ASL 2.0 (se e-postkonversation).
• bugfix: global (localHostName = "xxx") respekterades inte i alla moduler
• bugfix: avger korrekt felmeddelande på config-file-not-found. stänger https://github.com/rsyslog/rsyslog/issues/173
• buggfix: impstats avger ogiltigt JSON-format (om JSON valdes)
• buggfix: (liten) minnesläckage i omkalkningens outchannel-kod. Tack till Koral Ilgun för att rapportera detta problem.
• buggfix: imuxsock avaktiverade inte någon kod som inte stöddes av plattformen. Bland andra potentiella problem orsakade detta byggfel under Solaris. Observera att detta byggproblem bara skapat ett bredare problem som hittills alltid existerat men inte var synligt. stänger https://github.com/rsyslog/rsyslog/issues/185

Vad är nytt i version 8.6.0:

• konfigurationsinställningar rsyslogd kommandoradsalternativ avlägsnas
• För de flesta är det nu rätt konfigurationsobjekt. Några få kommer att helt tappas om ingen insisterar på dem. Ytterligare information vid
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• Nya och förbättrade plugins för 0mq. Dessa är för närvarande experimantal.
• Tack till Brian Knox som bidragit till modulerna och är deras författare.
• tomma regler har tillåtits. De tar inte längre ett syntaxfel.
• lägg till parameter -N3 för att aktivera konfigurationskontroll av partiell konfigurationsfil
• Använd för config inkluderar filer. Inaktiverar kontrollen om någon åtgärd existerar vid
• alla.
• rsyslogd -e alternativet har äntligen tagits bort
• Det är avrättat sedan många år.
• förbättringar av testbänk
• Testbench är nu mer robust och har ytterligare test.
• testbench är nu som standard inaktiverad
• För att aktivera det, använd -bart testbänk. Detta gjordes eftersom testbänken nu bättre kontrollerar om moduler är närvarande och det leder till att konfigurera felmeddelanden där det inte tidigare var om vi skulle lämna -enable-testbench som standard. Således har vi stängt av det. Detta borde inte vara ett problem för de få testbenchanvändarna.
• lägg till nya RainerScript-funktioner warp () och ersätt ()
• Tack till Singh Janmejay för patchen.
• mmnormalize kan nu också arbeta med en variabel
• Tack till Singh Janmejay för patchen.
• Alternativ för datum för datum för datum och vecka
• Tack vare github-användaren arrjay för korrigeringsfilen
• remove -enable-zlib configure-alternativet, vi behöver alltid det
• Det är svårt att föreställa ett system utan zlib, så vi släcker det här
• stänger https://github.com/rsyslog/rsyslog/issues/76
• Lite källa-träd omstrukturering: Bidragen moduler finns nu i sin egen ./contrib-katalog. Tanken är att göra det tydligare för slutanvändaren vilka plugins som stöds av rsyslog-projektet (dem i ./plugins).
• bugfix: imudp gör att rsyslog hänger på avstängning när mer än 1 tråd används
• stänger https://github.com/rsyslog/rsyslog/issues/126
• bugfix: inte alla filer stängda med auto-bakgrundsuppstart
• Detta kan hända när det inte körs under systemd. Vissa lågnumrerade fds stängdes inte i det fallet.
• buggfix: typkonfiguration i kökonfigurationsparametern gjorde parametern oanvändbar
• Tack till Bojan Smojver för patchen.
• bugfix: enhetlig buffert av misstag vid värdnamn
• DNS-cacheminnet använde uninitialiserat minne, vilket kan leda till ett ogiltigt värdnamn.
• Tack till Jarrod Sayers för att varna oss och provningsanalys och patch-rekommendationer.
• bugfix imuxsock: möjlig segfault när SysSock.Use = "off"
• Tack till alexjfisher för att rapportera detta problem.
• stänger https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: Ogiltiga regleravnamn godkändes under reglerdefinitionen, men det kan givetvis inte användas när t.ex. ringer en regelsats.
• VIKTIGT: Det kan leda till att befintliga konfigurationer upphör att börja, eftersom de ogiltiga namnen också kan användas t.ex. när man tilldelar regler.
• bugfix: En del modulinmatningspunkter krävdes inte för alla moduler, återuppringningar som endCnfLoad () kallades främst för inmatningsmoduler. Detta har rättats. Observera att den här buggfixen har viss regressionspotential.
• bugfix omlibdbi: anslutningen togs ner i fel tråd
• Detta kan få konsekvenser beroende på vilken förare som används. I allmänhet ser det ut som en kosmetisk fråga. Till exempel med MySQL leder det till ett litet minne, men också ett irriterande meddelande om en tråd som inte sönderdelats ordentligt.
• imttcp togs bort eftersom det var en ofullständig experimentell modul
• pmrfc3164sd eftersom det var en anpassad modul som ingen användes
• Vi brukade behålla detta som ett exempel inuti trädet, men den som vill titta på det kan kolla in äldre versioner inom git
• omoracle avlägsnades eftersom den var föräldralös och byggde inte / arbetade i några år och ingen var intresserad av att fixa det.

Vad är nytt i version 8.4.2:

• bugfix: fixen för CVE-2014-3634 hanterade inte alla fall. Detta korrigeras nu. se även: CVE-2014-3683
• fixade ett byggproblem på vissa plattformar. Tack vare Olaf för patchen
• beteendebyte: "msg" av meddelanden med ogiltigt PRI satt till "rawmsg". När PRI är ogiltigt kan resten av rubriken inte vara giltig. Så vi flyttar allt till MSG och försöker inte analysera det. Observera att det här inte är direkt relaterat till säkerhetsproblemet, utan görs ganska, eftersom det ger mest mening.

Vad är nytt i version 7.6.0:

• Buggfix: imuxsock-inmatningsparametrar accepterades inte på grund av kopiera och klistra in fel.
• Tack till Andy Goldstein för korrigeringen.
• Tillagd ProcessInternalMessages global systemparameter
• Detta tillåter att injicera rsyslog statusmeddelanden till * en annan * huvudsyssla eller journalen.
• Nytt beroende: liblogging-stdlog (för att skicka till extern loggare)
• Buggfix: json mallar är felaktigt skapade
• Strängar saknar det avslutande NUL-tecknet, vilket uppenbarligen kan leda till alla möjliga problem.
• Se även: https://github.com/rsyslog/rsyslog/issues/27
• Tack till Alain för analysen och korrigeringsfilen.
• ompgsql bugfix: felaktig hantering av automatiskt bakgrundsläge
• Om rsyslog var inställd på auto-bakgrunden själv (standard kodbeteende, men många distros stänger av det med god anledning) kunde ompgsql inte ansluta ordentligt. Detta kan till och med leda till en segfault. Kärnan var att ett PG-sessionhandtag hölls öppet över en gaffel, något som uttryckligen är förbjudet i PG API.
• Tack till Alain för analysen och korrigeringsfilen.

Vad är nytt i version 7.4.9:

• tillagde ProcessInternalMessages globala systemparametern
• Detta tillåter att injicera rsyslog statusmeddelanden till * en annan * huvudsyssla eller journalen.
• buggfix: imuxsock-inmatningsparametrar accepterades inte på grund av kopiera och klistra in fel. Tack till Andy Goldstein för fixen.
• bugfix: potentiell dubbelfri i RainerScript jämlik jämförelse händer om den vänstra operand är JSON objekt och den högra operand är en icke-sträng som inte konverterar till ett nummer (det kan till exempel vara en annan JSON objekt, förmodligen det enda fallet som kan hända i praktiken). Det här är mycket osannolikt att utlösas.
• bugfix: vissa RainerScript Json (Variable) / sträng jämförelser var fel

Vad är nytt i version 8.1.4:

• lägg till exec_template () RainerScript-funktionen
• imrelp: stöd för TCP KEEPALIVE läggs till
• stötte på librelpåverkan till 1.2.2 för att stödja ny KEEPALIVE-funktion
• Lägg till direktiv för numeriskt specificering av GID / UID
• De redan nuvarande direktiven (FileOwner, FileGroup, DirOwner, DirGroup) översätter namn till numeriska ID, vilket beror på att användarinformationen är tillgänglig under rsyslogs start. Detta kan misslyckas om informationen erhålls via ett nätverk eller från en tjänst som SSSD. De nya direktiven ger ett sätt att ange de numeriska ID: erna direkt och kringgå uppslaget.
• Tack till Tomas Heinrich för patchen.
• Buggfix: handling commitTransaction () -behandling hanterade inte på lämpligt sätt upphängda åtgärder
• bugfix: omelasticsearch fail.es statistikräknare har felaktigt tagits upp

Vad är nytt i version 7.4.8:

• rsgtutil ger bättre felmeddelanden på oavslutade signaturblock
• buggfix: Vakt mot kontrolltecken i interna (fel) meddelanden
• Tack till Ahto Truu för att varna oss.
• bugfix: immark skickade meddelanden under kärnan. = info istället för syslog. = info
• Observera att hans kan potentiellt bryta ut existerande konfigurationer som är beroende av immarkändning som kärna. = info. Tyvärr kan vi inte lämna det här unfixed eftersom vi aldrig borde sända meddelanden under kärnan underlättar

Vad är nytt i version 7.4.7:

• buggfix: Begränsad köddiskutrymme fungerade inte korrekt
• queue.maxdiskspace initierar faktiskt queue.maxfilesize
• Den totala storleken på köfilerna kontrollerades inte mot queue.maxdiskspace för diskassisterade köer.
• bugfix: Linux-kärn-liknande ruttelimiter fungerade inte korrekt med alla ingångar (till exempel fungerade det inte med imdup). Anledningen var att PRI-värdet användes, men det var nödvändigt att analysera meddelandet, vilket gjordes för sent.
• buggfix: diskköer skapade filer i fel arbetsmapp om $ WorkDirectory ändrats flera gånger, alla köar använde bara det senaste värdet.
• bugfix: äldre direktiv $ ActionQueueWorkerThreads var inte hedrad
• bugfix: segfault vid start när vissa skriptkonstruktioner används
• e.g.. & quot; om inte $ msg ... & quot;
• buggfix: imuxsock: AnvändSysTimeStamp config-parametern fungerade inte korrekt
• Tack till Tomas Heinrich för att varna oss och prova ett lösningsförslag.
• bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem fungerade inte
• Tack till Tomas Heinrich för patchen.
• Förbättrad kontroll av kökonfigurationsparametrar vid uppstart
• buggfix: ring till regelsätt med asynk kö använde inte köen
• stänger: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• bugfix: Om imtcp är laddad och inga lyssnare konfigureras (vilket är ovanligt) kraschar rsyslog under avstängning.

Vad är nytt i version 8.1.2:

• Stöd för liblognorm1 läggs till - ger resultatförbättringar
• Stöd för jemalloc tillagt via -enable-jemalloc
• Könsinställningarna har ändrats:
• högt vattenmärke är nu dynamiskt 90% av köstorlek
• lågvattenmakr är nu dynamiskt 70% av köstorlek
• queue.discardMark är nu dynamiskt 98% av köstorlek
• kö.workerThreadMinimumMessage satt till kö.size / num-arbetare
• För köer med mycket låg kö.maxSize (& lt; 100), "nödsituation" standardvärden kommer att användas.
• Observera att byggsystemet är experimentellt i detta skede.
• Buggfix: Diskköer skapade filer i fel arbetskatalog
• Om $ WorkDirectory ändrats flera gånger, använde alla köer bara det senaste värdesättningen.
• Bugfix: äldre direktiv $ ActionQueueWorkerThreads var inte hedrad
• Buggfix: mmrfc5424addhmac: "key" parameteren behandlades inte korrekt