Prelude LML

Prelude-LML er en signatur-baserede Log Analyzer overvåge din logfil og modtaget syslogmeddelelser for mistænkelig aktivitet.
Det håndterer hændelser genereret af et stort sæt af komponenter, herunder men ikke begrænset til: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, proftpd, SSH og andre

Hvad er nyt i denne udgivelse:.

• Mindre ændringer siden RC2.
• 2010-02-08, optakt-LML-1.0.0rc2:
• Fil forbedring meddelelse: nogle tilfælde, hvor filen anmeldelsen ikke fungerede hensigtsmæssigt blev fastsat. Forbedre håndtering af fil sletning (tilvælges efterfulgt af fil skabelse begivenhed).
• Der var forskellige tilfælde, hvor den tidligere kode ville mishandle metadata skrive / verifikation. Alle kendte problemer er nu løst.
• Der var ingen overvågning af standard input, alt blev læst engang start og yderligere input blev ignoreret.
• Fix mulig afkortning af afsendt log, når strengen indeholdt multipla nul terminator. Løser en regression af LML 1.0.0rc1.
• Statistik manglede for UDP server input.
• Mindre hændelser rapporteret om forbedring, og fejlrettelser.
• Forbedre stor fil håndtering.
• 2010-01-29, optakt-LML-1.0.0rc1:
• Støtte til tegnkodning og konvertering til UTF-8. Brugeren kan angive en anden tegnkodning for hver filer.
• Automatisk tegnsæt detektering hvis der ikke er angivet af brugeren, vil gennemførelsen forsøge at opdage det tegnsæt, der anvendes til en given fil. I tilfælde af påvisning mislykkes, systemets standard skal bruges.
• Log post er nu konverteret til UTF-8, før forarbejdning. Dette løser et problem, hvor brugeren kunne se forkerte tegn i rapporteret alarm, da de blev transporterer data, der kan indebære differents tegnsæt.
• Medtag Snare regelsæt, høflighed af Nicholas Nachefski.
• [ModSecurity]:. Begivenheder genereret manglede nogle AdditionalData oplysninger
• [NetFilters]:. Regelsættet kompatibilitet Ulogd, diverse forbedringer
• Forskellige fejlrettelser.

Hvad er nyt i version 0.9.14:

• Denne udgivelse løser en eventuel tilladelse fejl, der kunne ske når en given logfil var kun tilgængelige via en gruppe-specifik tilladelse.
• ModSecurity regelsæt giver nu langt mere beskrivende klassificering tekst, tilføjer regexps for [file ..], [line ...] og [tag ...] felter, og finetunes mål / typer.
• Gamin / FAM støtte er blevet frarådet til fordel for libev, fastsætte en SELinux problem.
• polling arkitektur er blevet forbedret ved hjælp af et styresystem-specifikke backend når det er muligt.
• Denne udgivelse overvåger filer, der ikke er umiddelbart tilgængelige for læsning ved opstart.
• Når filen kan overvåges, libev giver besked.