rsyslog

rsyslog er en open source kommandolinjeprogramvare, en dæmon, der giver en forbedret og multi-threaded version af det gamle syslogd-hjælpeprogram. Faktisk er det en drop-in erstatning for original syslogd, der passer til alle GNU / Linux operativsystemer. Dets navn er et akronym fra raket-hurtigt system til logbehandling.

Nøglefunktioner omfatter et modulært design, understøttelse af on-demand diskbuffering, e-mail-varsling, komprimering på internettet, understøttelse af alle GNU / Linux-operativsystemer, understøttelse af mainstream-arkitekturer, state-of-the-art sikkerhed, høj ydeevne, samt evnen til at konvertere tekstfiler til syslog-formatet.

Blandt andre funktioner kan vi nævne multi-threading support, evnen til at filtrere enhver del af en syslog-besked og understøtte syslog over TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer ) og RELP (Reliable Event Logging Protocol) protokoller.

Programmet understøtter desuden MySQL-, Oracle- og PostgreSQL-databaseservere, der giver et fuldt konfigurerbart udgangsformat, og det er egnet til relækæder fra virksomhedsklasse. Det kaldes af sine udviklere som en sveitsisk hærkniv med logning.

Leverer over en million beskeder per sekund

Når begrænset behandling er i kraft, er rsyslog-softwaren i stand til at levere over en million beskeder pr. sekund til lokale destinationer. Fjernstyrede destinationer understøttes også, og rsyslog dem et fantastisk godt job.

For at bruge programmet skal du først installere det på dit GNU / Linux-system, enten ved at bruge det universelle kilderarkiv, der distribueres gratis på Softoware eller de præbyggede binære pakker fra standardprogrammerne i din distribution.

Efter installationen kan du starte rsyslog-dæmonen ved at køre & ldquo; rsyslogd & rdquo; kommando (uden citater) i en terminalemulator, følg med en af ​​de tilgængelige muligheder. For at se de understøttede indstillinger skal du køre & ldquo; rsyslogd --help & rdquo; kommando uden citater.

Hvad er nyt i denne udgave:

• Ny signaturudbyder for Keyless Signature Infrastructure (KSI) tilføjet
• build system: genaktiver aktivering af & quot; make distcheck & quot;
• fejlfinding imfile: regex multiline mode ignoreret escapeLF option
• fejlfinding omkafka: fikseret flere samtidighedsproblemer, de fleste af dem relaterede til dynamiske emner.
• fejlfinding: execonlywhenpreviousissuspended fungerede ikke korrekt. Dette har især forårsaget problemer, når en handling med denne attribut blev konfigureret med en handlingskø.
• Bugfix-kernemotor: sikret global variabel atomicitet. Dette kan medføre problemer i RainerScript, samt sandsynligvis i andre områder, hvor globale variabler anvendes inden for rsyslog. Jeg ville ikke opretholde det kunne føre til segfaults.
• fejlfinding imfile: segfault når du bruger startmsg.regex på grund af tom loglinje
• fejlrettelse: bygg problemet på Solaris
• fejlrettelse: build system strndup blev brugt, selvom det ikke er tilføjet nu tilføjet kompatibilitetsfunktion. Dette kom op på Solaris builds.

Hvad er nyt i version:

• omkafka: Tilføj støtte til dynamiske emner og automatisk partitionering. Tak til Tait Clarridge for patcherne.
• imtcp / imptcp: støtte til brudt Cisco ASA TCP syslog indramning
• omfatte: mere detaljerede fejlmeddelelser i tilfælde af UDP sende fejl
• TLS syslog: Aktiver evnen til at aktivere GnuTLS debug logging. Dette giver bedre diagnostik i vanskelige at diagnosticere tilfælde, især når GnuTLS er ekstrabehovet om certifikater.
• fejlrettelse: $ AbortOnUncleanConfig virkede ikke
• forbedre rsyslogd -v output og fejlmeddelelse med meta information versionsnummer er nu indeholdt i fejlmeddelelse og bygge platform i version output. Dette hjælper med at slippe af med den sædvanlige "hvilken version" spørgsmål på postliste, supportfora osv. ...
• fejlfinding imtcp: oktet-talt indramning kan ikke slukkes
• fejlrettelse: bygg problemer på Illuminos. Tak til Andrew Stormont for patchen
• fejlrettelse: ugyldig datastørrelse for iMaxLine Global Property. Det blev defineret som int, men i konfigurationssystemet blev det erklæret som størrelsestype, der bruger int64_t. Med ældre konfigurationssætninger kan dette føre til misadressering, hvilket normalt betød, at den anden config-variabel blev overskrevet (afhængigt af hukommelseslayout). lukker https://github.com/rsyslog/rsyslog/issues/205
• fejlrettelse: negative værdier for maxMessageSize global parameter blev tilladt

Hvad er nyt i version 8.7.0:

• tilføj meddelelsesmetadata & quot; system & quot; til msg-objektet. Dette tillader at gemme metadata ved siden af ​​meddelelsen
• imfile: Tilføj støtte til "filnavn & quot; metadata. Dette er nyttigt i tilfælde, hvor jokertegn bruges
• imptcp: Gør statistiske tæller navne i overensstemmelse med hvad imudp, imtcp bruger
• tilføjet nyt modul "omkafka" at støtte skrivning til Apache Kafka
• omfatte: Tilføj nyt & quot; udp.senddelay & quot; parameter
• Mormormalisere forbedringer. Tak til Janmejay Singh for patch.
• RainerScript "foreach" iterator og array læsning støtte. Tak til Janmejay Singh for patch.
• kræver nu liblognorm & gt; = 1.0.2
• Tilføj support til systemd & gt; = 209 bibliotekets navne
• BSD "ntp" facilitet (værdi 12) understøttes nu også i filter. Takket være Douglas K. Rand fra Iteris, Inc. for patch. Bemærk: Denne patch blev udgivet under ASL 2.0 (se email-samtale).
• fejlrettelse: global (localHostName = "xxx") blev ikke respekteret i alle moduler
• fejlrettelse: udsender korrekt fejlmeddelelse på config-file-not-found. lukker https://github.com/rsyslog/rsyslog/issues/173
• fejlrettelse: impstater udgivet ugyldigt JSON-format (hvis JSON blev valgt)
• fejlfinding: (lille) hukommelseslækage i omkreds outchannel-kode. Tak til Koral Ilgun for at rapportere dette problem.
• fejlrettelse: imuxsock deaktiverede ikke nogle kode, der ikke understøttes af platformen. Blandt mulige andre problemer skyldte dette byggesvigt under Solaris. Bemærk, at dette byggeproblem netop har skabt et bredere problem, der hidtil altid eksisterede, men ikke var synligt. lukker https://github.com/rsyslog/rsyslog/issues/185

Hvad er nyt i version 8.6.0:

• Konfigurationsindstillingerne rsyslogd kommandolinje indstillinger udskilles
• For de fleste er der nu rigtige konfigurationsobjekter. Nogle få vil blive helt tabt, hvis ingen insisterer på dem. Yderligere information på
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• Nye og forbedrede plugins til 0mq. Disse er i øjeblikket eksperimental.
• Tak til Brian Knox, der har bidraget modulerne og er deres forfatter.
• tomme regler er tilladt. De rejser ikke længere en syntaksfejl.
• tilføj parameter -N3 for at aktivere konfigurationskontrol af delvis konfigurationsfil
• Brug til config inkluderer filer. Deaktiverer kontrol, hvis der findes nogen handling på
• alle.
• rsyslogd -e indstilling er endelig blevet fjernet
• Det er depreceret siden mange år.
• forbedringer af testbenken
• Testbench er nu mere robust og har yderligere tests.
• testbench er som standard deaktiveret
• Hvis du vil aktivere det, skal du bruge -able testbench. Dette blev gjort, da testbenken nu kontrollerer, om det er nødvendigt, at moduler er til stede, og det vil igen føre til konfiguration af fejlmeddelelser, hvor det ikke tidligere var, hvis vi ville forlade -enable-testbench som standard. Således har vi slukket det. Dette bør ikke være et problem for de få testbench-brugere.
• Tilføj nye RainerScript-funktioner warp () og erstat ()
• Tak til Singh Janmejay for patch.
• mmnormalize kan nu også fungere på en variabel
• Tak til Singh Janmejay for patch.
• Nye ejendomsdagsindstillinger for dag ordinært og uges nummer
• Tak til github-brugeren arrjay for patchen
• fjern -enable-zlib configure indstilling, vi kræver altid det
• Det er svært at forestille sig et system uden zlib, så vi slukker det
• lukker https://github.com/rsyslog/rsyslog/issues/76
• Let kilde-træstrukturomlægning: Bidraget moduler er nu i deres eget ./kontribok. Ideen er at gøre det klart for slutbrugeren hvilke plugins der understøttes af rsyslog-projektet (dem i ./plugins).
• fejlfinding: imudp gør rsyslog hænge på shutdown, når mere end 1 tråd bruges
• lukker https://github.com/rsyslog/rsyslog/issues/126
• fejlrettelse: ikke alle filer er lukket med automatisk baggrunde
• Dette kan ske, når det ikke kører under systemd. Nogle lave nummererede FDS blev ikke lukket i det tilfælde.
• fejlrettelse: tastatur i køkonfigurationsparameter gjorde parameter ubrugelig
• Tak til Bojan Smojver for patch.
• fejlrettelse: enhedsbuffer off-by-one-fejl i generering af værtsnavn
• DNS-cachen brugte ikke-initialiseret hukommelse, hvilket kan føre til ugyldig generering af værtsnavn.
• Takket være Jarrod Sayers for at advare os og prøve analyse og patch anbefalinger.
• fejlfinding imuxsock: mulig segfault når SysSock.Use = & quot; off & quot;
• Tak til alexjfisher for at rapportere dette problem.
• lukker https://github.com/rsyslog/rsyslog/issues/140
• fejlrettelse: RainerScript: Ugyldige regelsætnavne blev accepteret under regelsætdefinitionen, men kan selvfølgelig ikke bruges, når f.eks. kalder en regelsæt.
• VIGTIGT: Dette kan medføre, at eksisterende konfigurationer fejler i starten, da de ugyldige navne også kunne bruges f.eks. når tildeler regelsæt.
• fejlrettelse: Der blev ikke indkaldt nogle modulindgangspunkter for alle moduler, der tilbagekaldes som endCnfLoad (), der primært blev indkaldt til inputmoduler. Dette er blevet korrigeret. Bemærk, at denne fejlrettelse har noget regressionspotentiale.
• fejlfinding omlibdbi: forbindelsen blev taget ned i forkert tråd
• Dette kan have konsekvenser, afhængigt af hvilken fører der bruges. Generelt ser det ud til et kosmetisk problem. For eksempel med MySQL fører det til en lille hukommelse, men også en irriterende besked om en tråd, der ikke er korrekt nedrevet.
• imttcp blev fjernet, fordi det var et ufuldstændigt eksperimentelt modul
• pmrfc3164sd fordi det var et brugerdefineret modul, der ikke blev brugt
• Vi plejede at holde dette som en prøve inde i træet, men hvem der vil se på det, kan tjekke ind ældre versioner inden for git
• Omoracle blev fjernet, fordi det var forældreløst og ikke byggede / arbejde i ganske mange år, og ingen var interesseret i at fastsætte det

Hvad er nyt i version 8.4.2:

• fejlrettelse: rettelsen til CVE-2014-3634 håndterede ikke alle tilfælde. Dette korrigeres nu. se også: CVE-2014-3683
• løste et byggeproblem på nogle platforme. Tak til Olaf for patchen
• Opførsel ændres: "msg" af meddelelser med ugyldigt PRI indstillet til "rawmsg". Når PRI er ugyldig, kan resten af ​​overskriften ikke være gyldig. Så vi flytter alt det til MSG og forsøger ikke at analysere det ud. Bemærk, at dette ikke er direkte relateret til sikkerhedsproblemet, men gøres ret, fordi det giver mest mening.

Hvad er nyt i version 7.6.0:

• Fejlfinding: indgangsparametre for imuxsock blev ikke accepteret på grund af kopiering og indsæt fejl.
• Tak til Andy Goldstein for rettelsen.
• Tilføjet ProcessInternalMessages global systemparameter
• Dette tillader at indsprøjte rsyslog statusmeddelelser til * en anden * hovedsyslogd eller journalen.
• Ny afhængighed: liblogging-stdlog (for indsendelse til ekstern logger)
• Fejlfinding: json skabeloner er forkert oprettet
• Strenge savner det afsluttende NUL-tegn, hvilket naturligvis kan føre til alle mulige problemer.
• Se også: https://github.com/rsyslog/rsyslog/issues/27
• Tak til Alain for analysen og lappen.
• ompgsql bugfix: Ukorrekt håndtering af auto-baggrundsmodus
• Hvis rsyslog blev sat til auto-baggrunden selv (standard kode adfærd, men mange distros nu slukke det med god grund), kunne ompgsql ikke forbindes korrekt. Dette kan endda føre til en segfault. Hovedårsagen var, at et PG-sessionshåndtag blev holdt åben over en gaffel, noget der udtrykkeligt er forbudt i PG-API'en.
• Tak til Alain for analysen og lappen.

Hvad er nyt i version 7.4.9:

• tilføjede ProcessInternalMessages globale systemparameter
• Dette tillader at indsprøjte rsyslog statusmeddelelser til * en anden * hovedsyslogd eller journalen.
• fejlrettelse: indgangsparametre for imuxsock blev ikke accepteret på grund af kopiering og indsæt fejl. Tak til Andy Goldstein til reparationen.
• fejlfinding: potentiel dobbeltfrit i RainerScript-ligestilling finder sted, hvis venstre operand er JSON-objekt og højre operand er en ikke-streng, der ikke konverteres til et tal (for eksempel kan det være en anden JSON objekt, nok det eneste tilfælde, der kunne ske i praksis). Det er meget usandsynligt, at det udløses.
• fejlrettelse: nogle RainerScript Json (Variable) / streng sammenligninger var forkerte

Hvad er nyt i version 8.1.4:

• tilføj exec_template () RainerScript-funktion
• imrelp: support til TCP KEEPALIVE tilføjet
• bumped librelp afhængighed til 1.2.2 for at understøtte ny KEEPALIVE funktion
• Tilføj direktiver til numerisk angivelse af GID'er / UID'er
• De allerede eksisterende direktiver (FileOwner, FileGroup, DirOwner, DirGroup) oversætter navne til numeriske id'er, hvilket afhænger af, at brugeroplysningerne er tilgængelige under rsyslogs opstart. Dette kan mislykkes, hvis oplysningerne opnås via et netværk eller fra en tjeneste som SSSD. De nye direktiver giver mulighed for at angive de numeriske id'er direkte og omgå udseendet.
• Tak til Tomas Heinrich for patch.
• fejlrettelse: handling commitTransaction () -behandling håndterede ikke ordentlige handlinger korrekt
• fejlfinding: omelasticsearch fail.es statistik tæller blev fejlagtigt

Hvad er nyt i version 7.4.8:

• rsgtutil giver bedre fejlmeddelelser på ufærdige signaturblokke
• fejlrettelse: Beskyt mod kontrolpersoner i interne (fejl) meddelelser
• Tak til Ahto Truu for at advare os.
• fejlrettelse: immark udstod meddelelser under kernen. = info i stedet for syslog. = info
• Bemærk, at hans kan potentielt bryde ud af konfigurationer, der er afhængige af immark sending som kernen. = info. Desværre kan vi ikke forlade dette ubemærket, da vi aldrig burde udsende beskeder under kernen facilit

Hvad er nyt i version 7.4.7:

• fejlrettelse: begrænsning af kødiskpladsen fungerede ikke korrekt
• queue.maxdiskspace initialiserer faktisk kø.maxfilesize
• Den samlede størrelse af køfiler blev ikke markeret mod kø.maxdiskspace for diskassisterede køer.
• fejlrettelse: Linux-kernelignende ratelimiter fungerede ikke korrekt med alle input (for eksempel fungerede det ikke med imdup). Årsagen var, at PRI-værdien blev brugt, men det var nødvendigt at analysere meddelelsen, som blev gjort for sent.
• fejlrettelse: Diskkøer oprettede filer i forkert arbejdsmappe, hvis $ WorkDirectory blev ændret flere gange, alle køer brugte kun det sidste værdisæt.
• fejlrettelse: ældre direktiv $ ActionQueueWorkerThreads blev ikke hædret
• fejlrettelse: segfault ved opstart, når visse scriptkonstruktioner bruges
• f.eks. & quot; hvis ikke $ msg ... & quot;
• fejlrettelse: imuxsock: UseSysTimeStamp config parameter fungerede ikke korrekt
• Tak til Tomas Heinrich for at advare os og prøve et løsningsforslag.
• fejlrettelse: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem fungerede ikke
• Tak til Tomas Heinrich for patch.
• forbedret kontrol af køkonfigurationsparametre ved opstart
• fejlrettelse: Opkald til regelsæt med asynk kø anvendte ikke køen
• lukker: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• fejlrettelse: Hvis imtcp er indlæst, og ingen lyttere er konfigureret (hvilket er ualmindeligt), rsyslog går ned under afbrydelsen.

Hvad er nyt i version 8.1.2:

• Understøttelse af liblognorm1 tilføjet - / li>
• Støtte til jemalloc tilsat via -enable-jemalloc
• Køens standardindstillinger er ændret:
• højt vandmærke er nu dynamisk 90% af køstørrelse
• lav vand makr er nu dynamisk 70% af køstørrelse
• queue.discardMark er nu dynamisk 98% af køstørrelse
• kø.workerThreadMinimumMessage indstillet til kø.size / num arbejdstagere
• For køer med meget lav kø.maxSize (& lt; 100), & quot; nødsituation & quot; standardværdier vil blive brugt.
• Bemærk at byggesystemet er eksperimentelt på dette stadium.
• Fejlfinding: Diskkøer oprettede filer i forkert arbejdskatalog
• Hvis $ WorkDirectory blev ændret flere gange, brugte alle køer kun det sidste værdisæt.
• Bugfix: ældre direktiv $ ActionQueueWorkerThreads blev ikke hædret
• Fejlfinding: mmrfc5424addhmac: "key" parameteren blev ikke behandlet korrekt