Prelude LML

Software screenshot:
Prelude LML
Software detaljer:
Version: 1.0.0
Upload dato: 15 Apr 15
Udvikler: Prelude Team
Licens: Gratis
Popularitet: 8

Rating: 1.5/5 (Total Votes: 2)

Prelude-LML er en signatur-baserede Log Analyzer overvåge din logfil og modtaget syslogmeddelelser for mistænkelig aktivitet.
Det håndterer hændelser genereret af et stort sæt af komponenter, herunder men ikke begrænset til: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, proftpd, SSH og andre

Hvad er nyt i denne udgivelse:.

  • Mindre ændringer siden RC2.
  • 2010-02-08, optakt-LML-1.0.0rc2:
  • Fil forbedring meddelelse: nogle tilfælde, hvor filen anmeldelsen ikke fungerede hensigtsmæssigt blev fastsat. Forbedre håndtering af fil sletning (tilvælges efterfulgt af fil skabelse begivenhed).
  • Der var forskellige tilfælde, hvor den tidligere kode ville mishandle metadata skrive / verifikation. Alle kendte problemer er nu løst.
  • Der var ingen overvågning af standard input, alt blev læst engang start og yderligere input blev ignoreret.
  • Fix mulig afkortning af afsendt log, når strengen indeholdt multipla nul terminator. Løser en regression af LML 1.0.0rc1.
  • Statistik manglede for UDP server input.
  • Mindre hændelser rapporteret om forbedring, og fejlrettelser.
  • Forbedre stor fil håndtering.
  • 2010-01-29, optakt-LML-1.0.0rc1:
  • Støtte til tegnkodning og konvertering til UTF-8. Brugeren kan angive en anden tegnkodning for hver filer.
  • Automatisk tegnsæt detektering hvis der ikke er angivet af brugeren, vil gennemførelsen forsøge at opdage det tegnsæt, der anvendes til en given fil. I tilfælde af påvisning mislykkes, systemets standard skal bruges.
  • Log post er nu konverteret til UTF-8, før forarbejdning. Dette løser et problem, hvor brugeren kunne se forkerte tegn i rapporteret alarm, da de blev transporterer data, der kan indebære differents tegnsæt.
  • Medtag Snare regelsæt, høflighed af Nicholas Nachefski.
  • [ModSecurity]:. Begivenheder genereret manglede nogle AdditionalData oplysninger
  • [NetFilters]:. Regelsættet kompatibilitet Ulogd, diverse forbedringer
  • Forskellige fejlrettelser.

Hvad er nyt i version 0.9.14:

  • Denne udgivelse løser en eventuel tilladelse fejl, der kunne ske når en given logfil var kun tilgængelige via en gruppe-specifik tilladelse.
  • ModSecurity regelsæt giver nu langt mere beskrivende klassificering tekst, tilføjer regexps for [file ..], [line ...] og [tag ...] felter, og finetunes mål / typer.
  • Gamin / FAM støtte er blevet frarådet til fordel for libev, fastsætte en SELinux problem.
  • polling arkitektur er blevet forbedret ved hjælp af et styresystem-specifikke backend når det er muligt.
  • Denne udgivelse overvåger filer, der ikke er umiddelbart tilgængelige for læsning ved opstart.
  • Når filen kan overvåges, libev giver besked.

Lignende software

Calamaris
Calamaris

3 Jun 15

Apache2GDL
Apache2GDL

3 Jun 15

AWFFull
AWFFull

3 Jun 15

Prism
Prism

20 Feb 15

Kommentarer til Prelude LML

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!