Prelude LML

Prelude-LML là một chữ ký dựa trên nhật ký giám sát phân tích file log của bạn và nhận được thông điệp syslog cho hoạt động đáng ngờ.
Nó xử lý các sự kiện được tạo ra bởi một tập hợp lớn của các thành phần, bao gồm nhưng không giới hạn: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, PortSentry, Postfix, ProFTPD, SSH, và những người khác

là gì mới trong phiên bản này:.

• Thay đổi nhỏ từ RC2.
• 2010/02/08, khúc dạo đầu, LML-1.0.0rc2:
• cải thiện thông báo File: một số trường hợp thông báo tập tin đã không làm việc một cách thích hợp đã được cố định. Cải thiện xử lý xóa file (optionaly tiếp theo sự kiện tạo file).
• Có trường hợp khác nhau, nơi các mã trên sẽ đải các siêu dữ liệu ghi / xác minh. Tất cả các vấn đề được biết đến hiện nay là cố định.
• Không có giám sát cho đầu vào tiêu chuẩn, tất cả mọi thứ đã được đọc một lần khi bắt đầu và đầu vào tiếp tục được bỏ qua.
• Fix có thể cắt ngắn của log cử, khi chuỗi chứa bội terminator nul. Sửa chữa một hồi quy của LML 1.0.0rc1.
• Thống kê đã mất tích cho đầu vào máy chủ UDP.
• sự kiện nhỏ báo cáo cải tiến và sửa lỗi.
• Cải thiện xử lý tập tin lớn.
• 2010/01/29, khúc dạo đầu, LML-1.0.0rc1:
• Hỗ trợ cho các ký tự mã hóa và chuyển đổi sang UTF-8. Người dùng có thể chỉ định một ký tự mã hóa khác nhau cho mỗi tập tin.
• Tự động dò tìm các ký tự đặt nếu không chỉ định bởi người sử dụng, việc thực hiện sẽ cố gắng để phát hiện các bộ ký tự được sử dụng cho một tập tin nhất định. Trong trường hợp phát hiện không thành công, hệ thống mặc định sẽ được sử dụng.
• Đăng nhập doanh nghiệp được chuyển đổi sang UTF-8 trước khi chế biến. Điều này sửa chữa một vấn đề mà người dùng có thể xem các ký tự không chính xác trong báo cáo cảnh báo, kể từ khi họ đang mang dữ liệu mà có thể liên quan đến các bộ ký tự differents.
• Bao gồm Snare các nguyên tắc, lịch sự của Nicholas Nachefski.
• [ModSecurity]:. Sự kiện tạo ra đã thiếu một số thông tin AdditionalData
• [NetFilters]:. Tương thích các nguyên tắc Ulogd, cải tiến khác nhau
• sửa lỗi khác nhau.

là gì mới trong phiên bản 0.9.14:

• Phiên bản này sửa chữa một lỗi cho phép có thể có thể xảy ra khi một logfile đưa ra là chỉ có thể truy cập thông qua một phép nhóm cụ thể.
• Các ruleset ModSecurity hiện nay cung cấp văn bản phân loại nhiều mô tả nhiều hơn, bổ sung thêm cho regexps [file ..], [dòng ...], và [tag ...] lĩnh vực, và finetunes mục tiêu / loại.
• Gamin / hỗ trợ FAM đã bị phản đối ủng hộ libev, sửa chữa một vấn đề SELinux.
• Các kiến ​​trúc bỏ phiếu đã được cải thiện bằng cách sử dụng một hệ thống cụ thể điều hành phụ trợ khi có thể.
• phát hành này theo dõi các tập tin không có sẵn ngay lập tức để đọc khi khởi động.
• Khi các tập tin có thể được theo dõi, libev cung cấp thông báo.