Software informatie:
Versie: 1.0.0
Upload datum: 15 Apr 15
Licentie: Gratis
Populariteit: 158
Prelude-LML is een signature-based log analyzer monitoren van uw logbestand en ontvangen syslog-berichten op verdachte activiteiten.
Het omgaan met gebeurtenissen gegenereerd door een grote set van componenten, met inbegrip van maar niet beperkt tot: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH, en anderen
Wat is nieuw in deze release:.
- Kleine veranderingen sinds RC2.
- 2010-02-08, prelude-LML-1.0.0rc2:
- verbetering kennisgeving Bestand: enkele geval dat kennisgeving bestand niet naar behoren werkte werden vastgesteld. Verbetering van de afhandeling van het verwijderen van bestanden (optionaly gevolgd door creatie bestand gebeurtenis).
- Er was diverse geval waar de vorige code de metadata schrijf / verificatie zou slecht behandelen. Alle bekende problemen zijn nu opgelost.
- Er was geen controle op de standaard invoer, werd alles een keer bij het opstarten en verdere input werd genegeerd lezen.
- Fix mogelijke inkorting van verzonden log, toen de string opgenomen veelvouden nul terminator. Lost een regressie van LML 1.0.0rc1.
- Statistieken ontbraken voor UDP-server invoeren.
- Minor gebeurtenissen rapporteren verbetering, en bug fixes.
- Verbeter groot bestand hanteren.
- 2010-01-29, prelude-LML-1.0.0rc1:
- Ondersteuning voor tekencodering en conversie naar UTF-8. De gebruiker kan een ander karakter codering opgeven voor ieder bestanden.
- Automatische tekenset detectie als er geen is opgegeven door de gebruiker, zal de uitvoering proberen om de tekenset die wordt gebruikt voor een bepaald bestand op te sporen. Indien niet de detectie, het systeem standaard wordt gebruikt.
- Meld item zijn nu omgezet naar UTF-8 vóór verwerking. Dit lost een probleem waar de gebruiker onjuiste tekens konden zien in gerapporteerde alert, omdat ze gegevens droegen dat wegwijzer tekenset zou kunnen opleveren.
- Include Snare regelset, met dank aan Nicholas Nachefski.
- [ModSecurity]:. Events gegenereerd werden sommige AdditionalData informatie ontbreekt
- [netfilters]:. Regelset compatibiliteit Ulogd, diverse verbeteringen
- Diverse bug fixes.
Wat is nieuw in versie 0.9.14:
- Deze versie lost een eventuele toestemming fout die zou kunnen gebeuren wanneer een bepaalde logfile was alleen toegankelijk via een groep-specifieke toestemming.
- De ModSecurity regelset biedt nu veel meer beschrijvende classificatie tekst, voegt regexps voor [file ..], [lijn ...], en [tag ...] velden en finetunes doelen / types.
- Gamin / FAM-ondersteuning is verouderd ten opzichte van libev, de vaststelling van een SELinux probleem.
- De polling architectuur is verbeterd door het gebruik van een besturingssysteem-specifieke backend als dat mogelijk is.
- In deze release controleert bestanden die niet direct beschikbaar zijn voor het lezen bij het opstarten.
- Als het bestand kan worden gecontroleerd, libev biedt kennisgeving.
Reacties niet gevonden