syslog-ng

syslog-ng är en öppen källkod, fri och förbättrad version av syslogd projekt som startade för tio år sedan för Linux och UNIX-liknande operativsystem. Applikationen kan fungera i servern eller agent läge, och stöder tillförlitlig TCP (Transmission Control Protocol).
Projektet ger användarna en kommandorad program som framgångsrikt kan användas som en livskraftig logghantering lösning för att skapa, samla, klassificera, filter, framåt, samt att lagra logg messages.Features vid ett glanceKey funktioner inkluderar hög prestanda, betrodd överföring, ökad tillförlitlighet, meddelande filtrering och sortering, händelsetaggning och korrelation, stöd för de senaste IETF standarder, och en stor användargrupp.
Med syslog-ng programvara, kommer skickliga systemadministratörer att framgångsrikt kunna bygga en flexibel och pålitlig loggning infrastruktur även i heterogena miljöer, utan för mycket krångel och i så kortast tid som possible.Command-line optionsThe programmet har ett brett utbud av kommandot line alternativ, bland vilka kan nämnas möjligheten att ställa in listan på kolon separata mappar som kommer att användas för att söka efter moduler, visa modulinformation, ställa filnamnet på konfigurationsfilen och ihållande konfigurationsfil, skriver den förbehandlade konfigurationsfil till en specifik fil, tolka och läsa konfigurationsfilen, ställ kontrolluttaget, samt att ställa in antalet I / O-arbetaren threads.Getting började med syslog-ngThe programmet är skrivet helt i programspråket C och det & rsquo; s distribueras som en universell källor arkiv (tarbollen). För att installera det på din GNU / Linux-system, första sökandet efter en pre-bygga binärpaket på standardprogramförråd av din distribution.
Om programvaran inte är tillgänglig på din distribution, ladda ner den senaste tar-arkiv från Softoware, spara den på din dator, packa upp den, öppna en linux terminal och navigera till platsen för den extraherade arkivfilen med & lsquo; cd & rsquo; kommandot.
Sedan, exekvera & lsquo; ./ konfigurera && make & rsquo; kommando för att optimera och kompilera program för din hårdvara / operativsystem, följt av & lsquo; make install & rsquo; kommando som root eller med sudo för att installera hela systemet och göra den tillgänglig för alla användare

Vad är nytt i den här versionen:.

< li> Funktioner:
• Ny parameter läggas till Loggen:. --permanent (-T) Wich är för att skicka loggar obestämd tid
• Fixar:
• Från och med nu, kommer syslog-ng inte krascha när man använder en Riemann destination och inga attribut är inställda.
• I vissa fall programdestination respawnar under syslog-ng stop / omstart.
• Max paketlängd för parodi källan är satt till 1024 (tidigare: 256).
• Bort syslog.socket från tjänste fil på system med Systemd. Syslog-ng läser meddelandena direkt från tidskriften på system med Systemd.
• I vissa fall, localtime relaterade makron hade ett felaktigt värde (t.ex:. $ ÅR).
• transaktionshantering fast i SQL destination. I vissa fall när både välja och infoga kommandon kördes i en enda transaktion och välj misslyckats (t.ex. .: vid MSSQL), loggmeddelanden som rör insatskommandon, fördelade med den ogiltiga transaktionen gick förlorade.
• Fixat ett memleak i SQL destination drivrutinen. Den memleak inträffade under ett av de transaktions misslyckanden.
• Ett certifikat som inte finns med i listan över fingeravtryck avvisas från och med nu.
• värdnamn incheckning tls certifikat är fallet okänslig från och med nu.
• Fix spinning på EOF för `unix-stream ()` uttag. Orsaken till spinning var att en unix-dgram socket skapades även vid unix-stream.

Vad är nytt i version 3.6.1:

• Det här är den första produktionen redo versionen av syslog- ng OSE 3,6. Mer än 25000 rader FOF kod förändrats, med ca 500 fil ändrats.
• Nya beroenden:
• PCRE är nu ett obligatoriskt beroende av syslog-ng, och är inte frivilligt längre.
• Ändrade defaults:
• Gäng läget är nu ** aktiverat ** som standard. Att stänga av den, använd `gängad (nej)` i optioner avsnittet globala.
• versionshantering av `libsyslog-ng` interna biblioteket har förändrats: i stället för att alltid använda den aktuella utgåvan numret, kommer vi nu att försöka behålla ABI kompatibilitet under livstiden för en stabil gren. Därför använder vi endast de två första komponenterna i vår version som bas av biblioteket versionen. Ett annat nummer kommer att vara en del av SONAMN också, men det kommer bara att ändra när vi bryter kompatibilitet.
• SONAME närvarande är inställd på `libsyslog-ng-3.6.so.0`, och kommer att förbli densamma under alfa- och betaversioner, även när de ABI förändringar. Vi kommer att börja stöta versionen efter den första stabila utgåvan från denna gren, om det behövs.
• `flush-linjer ()` inställning nu som standard * 100 *, snarare än * 1 *, för ökad hastighet.
• Funktioner:
• Nya alternativ:
• En ny `special domän ()` global inställning infördes, vilket gör det möjligt för administratören att åsidosätta den lokala domännamn som används av syslog-ng. Det påverkar alla lokalt genererade loggmeddelanden.
• Lade till en `användnings rcptid ()` global alternativet, som berättar syslog-ng för att tilldela en mottagning ID till varje meddelande emot och genereras av syslog-ng. Detta ID är tillgänglig som `$ RCPTID` macro, och är unik på en given värd. Räknaren sveper runt på 48 bitar och är aldrig noll.
• Nya drivrutiner:
• `pseudofile ()` destination föraren är en mycket enkel chaufför, som syftar till att leverera meddelanden till speciella filer i `/ proc` eller` / dev`. Den öppnar och stänger filen på varje meddelande, i stället för att hålla den öppen. Det stöder inte mallar i filnamnet, och inte har en kö (och som sådan, inte är tillräcklig i höga trafiksituationer).
• De nya `nodejs ()` källa drivrutin (implementerad som en SCL makro) lägger till en källa drivrutin som gör att syslog-ng att acceptera meddelanden från Node.js program som använder `winston` loggning API.
• Det nya `Systemd-syslog ()` källa ersätter den tidigare implicit stöd för samma sak. Användare som använder Systemd rekommenderas att använda antingen `systemet ()` källa, eller det nya när de vill ta emot loggar från Systemd via `/ run / Systemd / tidskrift / syslog` uttag.
• Den nya källan drivrutinen Systemd-journal () läser från Journal direkt, inte via syslog spedition uttaget. Den `systemet ()` käll standard att använda denna källa när Systemd upptäcks.
• Added groupset omskrivning objekt. Groupset tillåter användaren att ändra flera loggmeddelandeegenskaper på en gång. Det gör också referera till gamla värdet på fastigheten som $ _ makrot.
• Funktioner från [Incubator] [inkubator]:
• De `$ (eller)` mall funktion som returnerar den första icke-tomma argument ingår nu i syslog-ng sig.
• `$ (padding)` mallfunktion, pad text med anpassade stoppning till en given längd ingår också.
• `$ (grafit-utgång)` mallfunktion, som ska användas för att skicka statistik till [Graphite] [grafit] var portas över från inkubatorn. Den `grafit ()` destination SCL blocket finns även nu, för att göra det ännu lättare att prata med grafit.
• `Riemann ()` destination, vilket gör det möjligt att skicka statistik till [Riemann] [Riemann] övervakningssystem också portas över från inkubatorn.
• [grafit]: http://graphite.wikidot.com/
• [inkubator]: https://github.com/balabit/syslog-ng-incubator
• [Riemann]: http://riemann.io/
• Gängade destinationer:
• Ett antal funktioner har genomförts för alla gängade destinationer:
• `AMQP ()`, `mongodb ()`, `redis ()`, `Riemann ()`, `smtp ()` och `stomp ()`.
• fick Destinationerna stöd för `SEQNUM` uthållighet: räknaren kommer att bevaras över omladdningar och omstarter
.
• Ett nytt alternativ som kallas `försök ()` fördes för alla dessa, som styr hur många gånger ett meddelande leverans nytt försök innan släppa den.
• `gasreglaget ()` alternativet nu genomfört, och fungerar för alla de ovan nämnda destinations drivrutiner.
• Meddelandet leveransslinga optimerades att göra mindre sömn / wakeup cykler, vilket bör göra drivrutinerna inte bara snabbare, men mer CPU vänliga också.
• Diverse nya funktioner:
• `multi-line-läge ()` alternativet fick en ny inställning: `prefix-suffix`, som fungerar på samma sätt som` prefixet-garbage` (som är det nya namnet för `regexp`), förutom att det lägger soporna delen till meddelandet, i stället för att kasta bort den.
• Det nya läget kan användas för att komma runt det saknas en timeout.
• Filter standard till PCRE matchning, i stället för den tidigare POSIX regexp standard.
• `systemet ()` källa kommer nu tolka `@ CIM markerade meddelanden som JSON, om JSON-modulen finns på run-time. Detta förbättrar inter betar med andra program som använder * Common Information Model *
.
• Man kan nu använda flera element i `tangenten ()` och `utesluta ()` alternativ av någon värde-par deklaration.
• Det är nu möjligt att läsa inte bara ett enda certifikat när du använder TLS, men en certifikatkedja.
• Statistik:
• De statistik motverka för PROGRAM räknare nu omfattar tidsstämpeln för senaste ändring.
• En ny `statistik-lifetime ()` global möjlighet infördes, som styr hur ofta dynamiska diskar är passerat. Timern är inte exakt, kan vissa timers leva lite längre än den angivna tiden.
• Dynamiska diskar nu städas upp varje `statistik-lifetime ()` minuter (försumliga till 10 minuter) i stället för bara på omladdningar. Denna förändring gjordes för att minska mängden minne som används av dynamiska diskar.
• Det finns nu en `internal_queue_length` statistik, som visar längden på interna kön. Detta är mest användbar för att se om det så kallade interna () `källa inte är ansluten, eller om den inte töms tillräckligt snabbt (vilket, återigen, visar en mer allvarligt fel).
• MongoDB:
• `mongodb ()` förare stöder nu autentisering, även när du använder replika uppsättningar. När du ansluter den igen till en annan medlem av uppsättningen kommer drivrutinen automatiskt att autentisera.
• `--with-libmongo-client` alternativet configure skriptet stöder nu` auto` som ett värde, och kommer då att upptäcka om att använda systemet version av biblioteket eller den interna kopian. Vi standard att `auto` nu, vilket föredrar systembiblioteket över interna kopian.
• Föraren behöver inte automatiskt lägga till en `_id` fält till meddelandet: servern kommer att göra det automatiskt, om ingen är närvarande. Detta gör att användare kan åsidosätta fältet inifrån deras syslog-ng config.
• En ny `försök ()` alternativet kan användas för att tala om för föraren hur många gånger man ska försöka sätta in ett meddelande i databasen innan den ger upp (standard 3). Detta fixar det fall där en skurk meddelande kunde hålla upp hela kön, som det var nytt försök för alltid.
• drivrutinen kan nu `safe-mode ()` som standard.
• Det finns nu en minut timeout för MongoDB verksamhet. Om en drifttider ut, skall det betraktas som misslyckades.
• Föraren kan nu ansluta till MongoDB via UNIX domänsockets.
• `dubbel ()` typ antydan stöds nu av föraren.
• I MongoDB destination, återansluta i en replik-set miljö nu fungerar korrekt, och tillförlitligt.
• Att bygga syslog-ng med MongoDB destination, libmongo-klientversionen 0.1.8+ krävs nu. (Den interna kopian har uppdaterats i enlighet därmed.)
• SMTP destinations förändringar:
• `smtp ()` destinationen stöder nu en `försök ()` alternativet, som styr hur många gånger ett meddelande leverans kommer att försökt innan släppa det.
• Mallarna används i destinations nu hedra tidszonsinställningar.
• Föraren avbryts, om nödvändiga alternativ (någon av `till ()`, `cc ()`, `bcc ()` och `från ()` och `ämne ()` och `kropp ()`) är inte inställd.
• Unix Domain Sockets:
• `unix-dgram ()` och `unix-stream ()` källor nu extrahera UNIX referenser (PID, UID och GID i den sändande ansökan) från de passerade meddelanden, om något. I Linux och FreeBSD, är sökvägen till den körbara tillhör PID utvinns också, tillsammans med kommandoradsargument.
• De extraherade värdena finns i `$ {. Unix.pid}`, `$ {. Unix.uid}`, `$ {. Unix.gid}`, `$ {. Unix.exe}` och ` $ {. unix.cmdline} `, respektive.
• `systemet ()` källa skrivs PID makrot med värdet av `$ {. Unix.pid}`, om den finns.
• JSON:
• json-parser fått en `extrakt-prefix ()` alternativ, som kan användas för att tala om för tolken till extraktion av enbart JSON medlemmar från en viss underträd av inkommande objektet.
• Exempel: `json-parser (utdrag-prefix (& quot; foo.bar [5] & quot;));`
• Om man antar att den inkommande objektet heter msg, detta motsvarar följande JavaScript-kod: `msg.foo.bar [5]`
• Det resulte uttrycket måste vara en JSON-objekt, så att syslog-ng kan utvinna sina medlemmar till LogMessage namnvärdepar.
• Detta fungerar även när den högsta nivån objekt är en matris, som `extrakt-prefix ()` tillåter användning av en array index vid första indirection nivå, till exempel: `json-parser (utdrag-prefix (& quot ; [5] & quot;)); `, som översätts till` msg [5] `
.
• `$ (format-json)` mallfunktionen hanterar nu `dubbel ()` typ ledtråd.
• Debugging:
• När du skickar meddelanden till standard fel i felsökningsläge, infoga före en tidsstämpel till meddelandena.
• Den nya `$ RUNID` makro är tillgänglig för mallar, som ändrar sitt värde varje gång syslog-ng startas, men inte när reloaded.
• En Valgrind dämpning fil lades (tillgänglig under `contrib / valgrind /`), för att underlätta felsökning minnesläckor i syslog-ng. Det dämpar ett par kända falska positiva, och några andra saker i tredje part bibliotek.
• Ett nytt verktyg, `system expand`, tillsattes, som returnerar vad` systemet () `källa skulle expandera till.
• Buggfixar:
• tillförlitlighet `usertty ()` destination föraren förbättrades avsevärt. Tidigare har vissa delar av den inte trådsäker, vilket kan resultera i märkliga beteende.
• Hanteringen av utrymningsrelaterade flaggor av `csvparser ()` ändrades: i stället för dessa flaggor skriver över alla andra (även icke-escape relaterat) flaggor, om flaggan för att ställa är en flykt-flagga, kommer det att hålla alla icke -escape flaggor, och ställ den nya. Om det är en inte en så flagga, så kommer det att rensa alla flaggor, och ställa de tidigare utrymnings flaggor, och den nya flaggan.
• Detta i huvudsak innebär att när du ställer flaggor på en `csvparser ()`, om det är en flykt flagga, bara fly flaggor kommer att påverkas. Om inte, sedan fly flaggor kommer inte att påverkas alls.
• SQL destinationen nu fortsätter korrekt $ SeqNum räkning efter en reload, i stället för att starta om på nytt.
• Casting fel elimineras i Riemann destination när metriska appliceras på ett tomt fält.
• Från och med nu, syslog-ng utesluter alltid attribut som konflikt med fastigheter i Riemann destination (annars värdet på attributet skulle åsidosätta egenskapen).
• När tring att stoppa syslog-ng medan en reload pågår, syslog-ng kommer nu korrekt stängs rent.
• omlastning en konfigurationsfil som innehåller runtime error nu inte slutar i en krasch, är det möjligt att falla tillbaka till den ursprungliga config. (Runtime error: config filen är grammatiskt giltigt men innehåller ogiltigt värde, t.ex .: fel databas kolumnnamn)
• När den lokala värdnamnet är inte en FQDN, och den lokala resolver inte returnera en FQDN också, syslog-ng inte avbryta längre, men fortsätter att använda en icke-FQDN värdnamn efter avger en varning på den inre källan.
• Dessutom kommer syslog-ng försöka lösa FQDN svårare:. När flera namn returneras, kommer det att söka efter den första FQDN en, i stället för att stanna vid huvudnamnet
• `update-patterndb` skript kommer nu att fungera korrekt när den aktuella arbetskatalogen innehåller .pdb filer.
• Patterndb fast att tillämpa villkoret även om kontext id saknas.
• Vi kommer nu att korrekt hantera tid går bakåt i patterndb: det kommer justera sin uppfattning om aktuell tid med systemet. Detta korrigerar ett fel där timeout inte fungerade korrekt när systemtiden sattes bakåt.
• `pdbtool merge` kommando kommer nu att generera version 4 patterndb filer.
• Linux kapacitet stödet nu korrekt automatiskt detekteras av configure skriptet, och standard av på FreeBSD 9+, som det ska.
• `fil ()` och `nätverk ()` (inklusive `tcp ()` et al) källor kommer nu korrekt inställd på `$ SOURCE` makro.
• basicfuncs modulen fastställdes att arbeta korrekt på 32-bitarsarkitekturer.
• De `stored` statistiken inte längre ökas med olika drivrutiner när de menar` processed`.
• Typen utjämning funktionen är nu mer kräsen om vilken typ av typen TIPS det accepterar, tillåter en att använda mallfunktioner - till exempel -. `$ (Format-JSON)` paren
• Alla olika kryptorelaterade mallfunktioner kontrollerar nu att den önskade längden på digest inte större än digest själv. Om ett större värde begärs, kommer de att trunkera den till digest längd.
• De `$ (GeoIP)` mall funktionen fungerar nu med `gängad (ja)` också.
• `in-listan ()` filter fastställdes att titta på alla delar av listan, istället för att bara den sista.
• Fixat ett påstående när du använder `matchen ()` filter under vissa omständigheter.
• `systemet ()` källa kommer inte att lägga `/ dev / kmsg` (eller` / proc / kmsg` på äldre kärnor) till standardkällor Om du använder Systemd tidskriften, eftersom kärn loggar ingår i tidskriften.
• `systemet ()` källa inte kommer att inkludera `/ dev / kmsg` (eller` / proc / kmsg`) när man kör i en Linux container.
• Olika minnesläckage fixar runt kodbas.
• Byt styr socket meddelande från varsel att felsöka
• Öppna kontrolluttaget inaktiveras när syslog-ng används endast för syntax-kontroll.
• Fixar för försök () funktion. Försök räknaren ökas med varje meddelande skrivfel (inklusive nätverksanslutning fel) vilket kan leda till budskapet förlorat.
• Diverse ändringar:
• Vi sänder nu en & quot; Medverkande Guide & quot; i `CONTRIBUTING.md` filen.

Vad är nytt i version 3.5.1:

• Det här är den första stabila utgåvan i 3,5-serien , lägga till ett antal funktioner jämfört med 3,4, ett resultat av omkring åtta månader av utveckling. Den här versionen innehåller samtliga korrigeringar av den senaste 3.4.5 utgåvan, och en mängd nya funktioner.
• Buggfixar:
• En race-tillstånd i loggmeddelande referensräkning kod som ibland ledde till krascher fastställdes. [# 255]
• En fel användning-efter-free som ibland hände efter en reload, och orsakade minneskorruption också fast. [# 253]
• patterndb korrigerades inte att skapa en ny instans på reload: detta sätt den gamla inte läckt, och db-parser () inte glömma korrelations staten eller dess idé om aktuell tid på reload. [# 257]
• syslog-ng.spec filen inte försöka installera den länge bort ChangeLog filen längre.

Vad är nytt i version 3.5.0 Beta 3:

• Mall Escaping:
• Mall flyr ändrades i ett inkompatibelt sätt: tidigare, både lexer och mallen kompilatorn använde '' tecknet för att fly, vilket var förvirrande. Mallen kompilatorn använder "$$" fly "$" röding, och "@@" fly "@".
• Om en icke-numeriskt värde följer "@", en varning kommer att skrivas ut.
• Buggfixar:
• syslog-ng bör sammanställa igen på icke-Linux-plattformar.
• flush () och fsync () alternativ i filen destination fixerades, och de bör arbeta på samma sätt nu som de gör i 3.3 och 3.4.
• hiredis biblioteket ska upptäckas på standard inkluderar vägar, så man inte nödvändigtvis behöver ange --with-libhiredis icke icke-Debiansystem. Sade alternativet gjordes också för att arbeta.
• Ett minneskorruption fastställdes i @ STRING @ parser för db-parser ().
• Utesluter nu fungerar med värdespar (), och att de inte får ignoreras om värdet att utesluta är i standarduppsättningen.

Vad är nytt i version 3.3.2:.

• Stabilitet och minnesläckage fixar

Vad är nytt i version 3.3.1:

• Integrerat stöd för MongoDB, JSON formaterade händelser, och en flertrådade arkitektur som skalar syslog-ng upp i 800000 meddelande / andra området.

Vad är nytt i version 3.2.1:

• Det här är den första utgåvan i den nya huvudversion av syslog-ng, som innehåller den längsta listan över funktioner ända sedan starten av syslog-ng projekt som loggmeddelande korrelation och plugin stöd.

Vad är nytt i version 3.2 Alpha 2:

• Nu samlar på alla plattformar och enheten / funktionella tester körs också. (Testad: AIX, HP-UX, Solaris, FreeBSD, Linux, Tru64)
• Fast pdbtool match --debug-mönster utgång för ESTRING parsers.
• Fixat en möjlig minnesläcka i lexer, vilket skulle ackumuleras i fall SIGHUPs.
• Fast Solaris STREAMS enhet stöd.
• Forward portas alla buggfixar från syslog-ng OSE 3.0 & 3.1
• Inaktivera processredovisning modul som standard eftersom det inte kompilera på icke-Linux-plattformar.
• Lade & quot; pdbtool match --file & quot; Alternativet att läsa och tolka en befintlig loggfil.
• Lade & quot; pdbtool test & quot; att kontrollera logg prov i patterndb filen.
• Lade & quot; dont-create-bord & quot; flagga för SQL destinationen att hämma automatisk tabell skapas.
• Lade & quot; villkoret () & quot; stöd för omskrivnings uttryck, vilket gör det möjligt att hoppa omskrivningsregler som inte matchar ett filteruttryck.
• Lade & quot; - modul-bana & quot; kommandoraden möjlighet att styra var modulerna laddas från från kommandoraden.

Vad är nytt i version 3.1 Beta 1:

• Stöd för patterndb v3
• pdbtool
• Meddelande taggar
• Rewrite strukturerade data
• Makro och namn-värde integration

Förbättringar
• Namn-värdepar prestanda
• Patterndb parser förbättringar
• Information om icke-portabla anläggningar

Förbättringar
• Namn-värdepar prestanda
• Patterndb parser förbättringar
• Information om icke-portabla anläggningar