rsyslog

rsyslog is een open source opdrachtregelsoftware, een daemon die een verbeterde en multi-threaded versie van het oude syslogd-hulpprogramma biedt. Eigenlijk is het een vervanger voor originele syslogd, geschikt voor alle GNU / Linux-besturingssystemen. De naam is een acroniem van een raket-snel systeem voor logverwerking.

Belangrijkste kenmerken zijn onder meer een modulair ontwerp, ondersteuning voor schijfbuffer op aanvraag, e-mailwaarschuwing, on-the-wire berichtencompressie, ondersteuning voor alle GNU / Linux-besturingssystemen, ondersteuning voor reguliere architecturen, state-of-the-art beveiliging, hoge prestaties, evenals de mogelijkheid om tekstbestanden naar het syslog-formaat om te zetten.

Naast andere functies kunnen we multi-threading ondersteuning noemen, de mogelijkheid om elk deel van een syslog-bericht te filteren, en ondersteuning voor syslog via TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer ) en RELP-protocollen (Reliable Event Logging Protocol).

Bovendien ondersteunt het programma de MySQL-, Oracle- en PostgreSQL-databaseservers, biedt het een volledig configureerbaar uitvoerformaat en is het geschikt voor relatieketens van ondernemingsklasse. Het wordt door de ontwikkelaars nagesynchroniseerd als een Zwitsers zakmes van logging.

Levert meer dan een miljoen berichten per seconde

Wanneer beperkte verwerking van kracht is, kan de rsyslog-software meer dan één miljoen berichten per seconde leveren aan lokale bestemmingen. Externe bestemmingen worden ook ondersteund en rsyslog die een verbluffende goede baan.

Om de applicatie te gebruiken, moet je deze eerst op je GNU / Linux-systeem installeren, hetzij door het universele bronnenarchief gratis te gebruiken op Softoware of door de vooraf gebouwde binaire pakketten uit de standaard software-repositories van je distributie.

Na de installatie kunt u de rsyslog-daemon starten door de & ldquo; rsyslogd & rdquo; commando (zonder aanhalingstekens) in een terminalemulator, volg een van de beschikbare opties. Als u de ondersteunde opties wilt zien, voert u de & ldquo; rsyslogd --help & rdquo; opdracht, zonder aanhalingstekens.

Wat is nieuw in deze release:

• nieuwe handtekeningprovider voor Keyless Signature Infrastructure (KSI) toegevoegd
• systeem bouwen: schakel het gebruik van & quot; make distcheck & quot;
opnieuw in
• bugfix imfile: regex multiline-modus genegeerd escapeLF optie
• bugfix omkafka: verschillende concurrency-problemen opgelost, de meeste gerelateerd aan dynamische onderwerpen.
• bugfix: execonlywhenpreviousissuspended functioneerde niet correct. Dit veroorzaakte vooral problemen wanneer een actie met dit kenmerk was geconfigureerd met een actiewachtrij.
• bugfix-kernengine: verzekerde globale variabele atomiciteit. Dit kan leiden tot problemen in RainerScript, en waarschijnlijk ook op andere gebieden waar globale variabelen worden gebruikt in rsyslog. Ik zou niet overtreffen, dit zou kunnen leiden tot segfaults.
• bugfix imfile: segfault bij gebruik van startmsg.regex vanwege lege logregel
• bugfix: build probleem op Solaris
• bugfix: build-systeem strndup werd gebruikt, zelfs als de huidige compatibiliteitsfunctie niet aanwezig was. Dit kwam naar voren bij Solaris builds.

Wat is nieuw in versie:

• omkafka: ondersteuning toevoegen voor dynamische onderwerpen en automatisch partitioneren. Dank aan Tait Clarridge voor de patches.
• imtcp / imptcp: ondersteuning voor afgebroken Cisco ASA TCP syslog-framing
• omfwd: meer gedetailleerde foutmeldingen in geval van UDP-verzendfout
• TLS syslog: schakel de mogelijkheid in om GnuTLS debug-logging in te schakelen. Dit biedt een betere diagnose in moeilijk te diagnosticeren gevallen, vooral wanneer GnuTLS extra kieskeurig is over certificaten.
• bugfix: $ AbortOnUncleanConfig werkte niet
• verbeter rsyslogd -v uitvoer en foutmelding met meta-informatie versienummer is nu opgenomen in foutmelding en build-platform in versie-uitvoer. Dit helpt om de gebruikelijke & quot; welke versie & quot; vraag op mailinglijst, ondersteuningsforums, enz.
• bugfix imtcp: octet-getelde frames kunnen niet worden uitgeschakeld
• bugfix: bouw problemen op Illuminos. Bedankt aan Andrew Stormont voor de patch
• bugfix: ongeldige gegevensgrootte voor de globale eigenschap iMaxLine. Het werd gedefinieerd als int, maar binnen het config-systeem werd het gedeclareerd als size-type, dat int64_t gebruikt. Met oudere configuratieverklaringen kan dit leiden tot verkeerde adresbepaling, wat meestal betekende dat een andere configuratievariabele werd overschreven (afhankelijk van de geheugenlay-out). sluit https://github.com/rsyslog/rsyslog/issues/205
• bugfix: negatieve waarden voor maxMessageSize globale parameter waren toegestaan ​​

Wat is nieuw in versie 8.7.0:

• berichtmetagegevens toevoegen & quot; systeem & quot; naar msg-object. dit staat toe om naast het bericht metadata op te slaan
• imfile: ondersteuning toevoegen voor & quot; bestandsnaam & quot; metadata. dit is handig in gevallen waarin jokertekens worden gebruikt
• imptcp: maak stats tegennamen die overeenkomen met wat imudp, imtcp gebruikt
• nieuwe module toegevoegd & quot; omkafka & quot; om schrijven naar Apache Kafka te ondersteunen
• omfwd: voeg nieuwe & quot; udp.senddelay & quot; toe parameter
• mmnormaliseer verbeteringen. Met dank aan Janmejay Singh voor de patch.
• RainerScript & quot; foreach & quot; ondersteuning voor iterator- en array-lezen. Met dank aan Janmejay Singh voor de patch.
• vereist nu liblognorm & gt; = 1.0.2
• ondersteuning toevoegen voor systemd & gt; = 209 bibliotheeknamen
• BSD & quot; ntp & quot; faciliteit (waarde 12) wordt nu ook ondersteund in het filter. Dank aan Douglas K. Rand van Iteris, Inc. voor de patch. Opmerking: deze patch is uitgebracht onder ASL 2.0 (zie e-mailgesprek).
• bugfix: global (localHostName = & quot; xxx & quot;) werd niet gerespecteerd in alle modules
• bugfix: laat het correcte foutbericht op config-file-not-found klinken. sluit https://github.com/rsyslog/rsyslog/issues/173
• bugfix: impstats heeft ongeldige JSON-indeling geëmitteerd (als JSON was geselecteerd)
• bugfix: (klein) geheugenlek in de outchannel-code van omfile. Bedankt aan Koral Ilgun voor het melden van dit probleem.
• bugfix: imuxsock deactiveerde sommige code niet ondersteund door platform. Onder mogelijke andere problemen heeft dit bij Solaris een faling veroorzaakt. Merk op dat dit bouwprobleem net een breder probleem heeft opgeleverd dat tot nu toe altijd heeft bestaan ​​maar niet zichtbaar was. sluit https://github.com/rsyslog/rsyslog/issues/185

Wat is nieuw in versie 8.6.0:

• configuratie-instelling rsyslogd opdrachtregelopties verouderd
• Voor de meesten van hen zijn er nu de juiste configuratie-objecten. Sommigen zullen volledig worden afgezet als niemand erop aandringt. Aanvullende informatie op
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• nieuwe en verbeterde plug-ins voor 0mq. Deze zijn momenteel experimenteel.
• Met dank aan Brian Knox die de modules heeft bijgedragen en hun auteur is.
• lege regelsets zijn toegestaan. Ze verhogen niet langer een syntaxisfout.
• voeg parameter -N3 toe om configuratiecontrole van gedeeltelijk configuratiebestand in te schakelen
• Gebruik voor config include bestanden. Schakelt het controleren uit of er een actie bestaat op
• all.
• rsyslogd -e optie is eindelijk verwijderd
• Het is sinds vele jaren verwijderd.
• testbench-verbeteringen
• Testbench is nu robuuster en heeft aanvullende tests.
• testbench is nu standaard uitgeschakeld
• Gebruik -enable-testbench om dit in te schakelen. Dit is gedaan omdat de testbench nu beter controleert of de vereiste modules aanwezig zijn en dit op zijn beurt zou leiden tot het configureren van foutmeldingen waar niet eerder sprake was als we standaard testbank standaard zouden laten staan. Dus hebben we het uitgeschakeld. Dit zou geen probleem moeten zijn voor die paar testbench-gebruikers.
• voeg nieuwe RainerScript-functies warp () en replace ()
toe
• Met dank aan Singh Janmejay voor de patch.
• mmnormaliseren kan nu ook op een variabele werken
• Met dank aan Singh Janmejay voor de patch.
• nieuwe eigenschapsdatumopties voor het dag- en weeknummer
• Dank aan Github gebruiker arrjay voor de patch
• verwijder-installeerbare-zlib-configuratieoptie, we hebben dit altijd nodig
• Het is moeilijk om een ​​systeem zonder zlib voor te stellen, dus we schakelen dit uit
• sluit https://github.com/rsyslog/rsyslog/issues/76
• kleine herstructurering van bronstructuren: de bijgedragen modules staan ​​nu in hun eigen directory ./contrib. Het idee is om het voor de eindgebruiker duidelijker te maken welke plug-ins worden ondersteund door het rsyslog-project (die in ./plugins).
• bugfix: imudp zorgt ervoor dat rsyslog het afsluiten overhoudt als er meer dan 1 thread wordt gebruikt
• sluit https://github.com/rsyslog/rsyslog/issues/126
• bugfix: niet alle bestanden gesloten bij opstarten met automatische achtergrond
• Dit kan gebeuren als niet onder systemd wordt uitgevoerd. Sommige laag-genummerde fds waren in dat geval niet gesloten.
• bugfix: typo in wachtrijconfiguratieparameter gemaakte parameter onbruikbaar
• Met dank aan Bojan Smojver voor de patch.
• bugfix: buffer voor één-op-één-een-voor-fout bij het genereren van hostnamen
• De DNS-cache gebruikte niet-geïnitialiseerd geheugen, wat kon leiden tot ongeldige hostnamen genereren.
• Met dank aan Jarrod Sayers voor het melden van ons en het opstellen van analyses en aanbevelingen voor patches.
• bugfix imuxsock: mogelijke segfault wanneer SysSock.Use = "uit" en / of ""
• Met dank aan alexjfisher voor het melden van dit probleem.
• sluit https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: ongeldige regelsetnamen werden geaccepteerd tijdens de definitie van de regelset, maar konden natuurlijk niet worden gebruikt wanneer b.v. een regelset aanroepen.
• BELANGRIJK: dit kan ervoor zorgen dat bestaande configuraties fouten maken bij het starten omdat deze ongeldige namen ook kunnen worden gebruikt, bijvoorbeeld bij het toewijzen van regelsets.
• bugfix: sommige module-ingangen werden niet aangeroepen voor alle modules callbacks zoals endCnfLoad () werden voornamelijk aangeroepen voor invoermodules. Dit is gecorrigeerd. Merk op dat deze bugfix een beetje regressiepotentieel heeft.
• bugfix omlibdbi: verbinding is verwijderd in de verkeerde thread
• Dit kan consequenties hebben, afhankelijk van het stuurprogramma dat wordt gebruikt. Over het algemeen lijkt het meer op een cosmetisch probleem. Met MySQL leidde dit bijvoorbeeld tot een klein geheugen, maar ook tot een vervelende boodschap over een thread die niet correct werd afgebroken.
• imttcp is verwijderd omdat het een onvolledige experimentele module was
• pmrfc3164sd omdat het een aangepaste module was die niemand gebruikte
• We bewaarden dit altijd als een voorbeeld in de structuur, maar wie er naar wil kijken, kan oudere versies binnen git inchecken
• omoracle is verwijderd omdat het wees was en het een aantal jaren niet gebouwd / gewerkt heeft en niemand geïnteresseerd was om het te repareren

Wat is nieuw in versie 8.4.2:

• bugfix: de oplossing voor CVE-2014-3634 heeft niet alle gevallen afgehandeld. Dit is nu gecorrigeerd. zie ook: CVE-2014-3683
• een buildprobleem opgelost op sommige platforms. Bedankt aan Olaf voor de patch
• gedragsverandering: & quot; msg & quot; van berichten met ongeldige PRI ingesteld op & quot; rawmsg & quot ;. Wanneer de PRI ongeldig is, kan de rest van de kop niet geldig zijn. Dus we verplaatsen het allemaal naar MSG en proberen het niet te analyseren. Houd er rekening mee dat dit niet direct gerelateerd is aan het beveiligingsprobleem, maar eerder is gedaan omdat dit het meest logisch is.

Wat is nieuw in versie 7.6.0:

• Bugfix: imuxsock-invoerparameters werden niet geaccepteerd vanwege de kopieer- en plakfout.
• Met dank aan Andy Goldstein voor de oplossing.
• ProcessInternalMessages globale systeemparameter toegevoegd
• Dit staat toe om rsyslog-statusberichten in * een andere * hoofd-syslogd of het journaal in te spuiten.
• Nieuwe afhankelijkheid: liblogging-stdlog (voor verzending naar een externe logger)
• Bugfix: json-sjablonen zijn onjuist aangemaakt
• Strings missen het afsluitende NUL-teken, wat uiteraard tot allerlei problemen kan leiden.
• Zie ook: https://github.com/rsyslog/rsyslog/issues/27
• Met dank aan Alain voor de analyse en de patch.
• ompgsql-foutopsporing: onjuiste afhandeling van de automatische achtergrondmodus
• Als rsyslog was ingesteld op automatisch-achtergrond zelf (standaard gedrag van de code, maar veel distro's schakelen het nu om een ​​goede reden uit), kon ompgsql niet goed verbinden. Dit kan zelfs leiden tot een segfault. De belangrijkste reden was dat een PG-sessiehandvat open bleef staan ​​boven een vork, iets dat expliciet verboden is in de PG API.
• Met dank aan Alain voor de analyse en de patch.

Wat is nieuw in versie 7.4.9:

• heeft ProcessInternalMessages globale systeemparameter
toegevoegd
• Dit staat toe om rsyslog-statusberichten in * een andere * hoofd-syslogd of het journaal in te spuiten.
• bugfix: imuxsock-invoerparameters werden niet geaccepteerd vanwege de kopieer- en plakfout. Met dank aan Andy Goldstein voor de oplossing.
• bugfix: potentieel dubbel vrij in RainerScript, gelijkvergelijking vindt plaats als de linker-operand JSON-object is en de rechter-operand een niet-tekenreeks is die niet naar een getal converteert (het kan bijvoorbeeld een andere JSON zijn object, waarschijnlijk het enige geval dat in de praktijk zou kunnen voorkomen). Het is zeer onwaarschijnlijk dat dit wordt geactiveerd.
• bugfix: sommige RainerScript Json (Variabele) / string-vergelijkingen klopten niet

Wat is nieuw in versie 8.1.4:

• voeg exec_template () RainerScript-functie toe
• imrelp: ondersteuning voor TCP KEEPALIVE toegevoegd
• heeft de librelp-afhankelijkheid verlaagd tot 1.2.2 om de nieuwe KEEPALIVE-functie te ondersteunen
• Voeg richtlijnen toe voor het numeriek specificeren van GID's / UID's
• De reeds aanwezige richtlijnen (FileOwner, FileGroup, DirOwner, DirGroup) vertalen namen naar numerieke ID's, wat afhankelijk is van de gebruikersinformatie die beschikbaar is tijdens het opstarten van rsyslog. Dit kan mislukken als de informatie wordt verkregen via een netwerk of een service zoals SSSD. De nieuwe richtlijnen bieden een manier om de numerieke ID's direct op te geven en de lookup te omzeilen.
• Met dank aan Tomas Heinrich voor de patch.
• bugfix: actie commitTransaction () verwerkt niet goed opgeschorte acties
• bugfix: omelasticsearch fail.es stats counter was incorrect beheerd

Wat is nieuw in versie 7.4.8:

• rsgtutil biedt betere foutmeldingen op onvoltooide handtekeningblokken
• bugfix: bescherming tegen controle karakters in interne (fout) berichten
• Met dank aan Ahto Truu voor het waarschuwen van ons.
• bugfix: immark heeft wel berichten verzonden onder kern. = info in plaats van syslog. = info
• Merk op dat hij potentieel bestaande configuraties kan doorbreken die vertrouwen op immark verzenden als kern. = info. Helaas kunnen we dit niet opgelost laten omdat we nooit berichten onder de kernfaciliteit mogen uitzenden

Wat is nieuw in versie 7.4.7:

• bugfix: beperking schijfruimte van wachtrij werkte niet goed
• queue.maxdiskspace initialiseert queue.maxfilesize eigenlijk
• totale grootte van wachtrijbestanden werd niet gecontroleerd tegen queue.maxdiskspace voor schijfgestuurde wachtrijen.
• bugfix: linux kernel-achtige ratelimiter werkte niet goed met alle inputs (het werkte bijvoorbeeld niet met imdup). De reden was dat de PRI-waarde werd gebruikt, maar daarvoor moest het bericht worden ontleed, wat te laat werd gedaan.
• bugfix: schijf maakt gecreëerde bestanden in verkeerde werkmap in de wachtrij als de $ WorkDirectory meerdere keren is gewijzigd, alle wachtrijen hebben alleen de laatste ingestelde waarde gebruikt.
• bugfix: legacy-richtlijn $ ActionQueueWorkerThreads is niet gehonoreerd
• bugfix: segfault bij opstarten wanneer bepaalde scriptconstructies worden gebruikt
• bijv. & quot; if not $ msg ... & quot;
• bugfix: imuxsock: UseSysTimeStamp-configuratieparameter werkte niet correct
• Met dank aan Tomas Heinrich omdat hij ons heeft gewaarschuwd en een oplossing heeft voorgesteld.
• bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem werkte niet
• Met dank aan Tomas Heinrich voor de patch.
• verbeterde controle van configuratie parameters van wachtrij bij opstarten
• bugfix: aanroep van regelset met async-wachtrij heeft de wachtrij niet gebruikt
• wordt gesloten: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• bugfix: als imtcp is geladen en geen listeners zijn geconfigureerd (wat ongebruikelijk is), crasht rsyslog tijdens afsluiten.

Wat is nieuw in versie 8.1.2:

• Ondersteuning voor liblognorm1 toegevoegd - resulteert in prestatieverbeteringen
• Ondersteuning voor jemalloc toegevoegd via -enable-jemalloc
• De wachtrij-standaardwaarden zijn gewijzigd:
• hoogwaterteken is nu dynamisch 90% van wachtrijgrootte
• laagwater makr is nu dynamisch 70% van wachtrijgrootte
• queue.discardMark is nu dynamisch 98% van wachtrijgrootte
• queue.workerThreadMinimumMessage ingesteld op queue.size / num workers
• Voor wachtrijen met een zeer lage wachtrij.maxSize (& lt; 100), & quot; noodgeval & quot; standaardinstellingen worden gebruikt.
• Merk op dat het buildsysteem in dit stadium experimenteel is.
• Bugfix: schijf maakt gecreëerde bestanden in verkeerde werkdirectory
• als de $ WorkDirectory meerdere keren is gewijzigd, hebben alle wachtrijen alleen de laatste ingestelde waarde gebruikt.
• Bugfix: legacy-richtlijn $ ActionQueueWorkerThreads is niet gehonoreerd
• Bugfix: mmrfc5424addhmac: & quot; -sleutel & quot; parameter is niet goed verwerkt