rsyslog

rsyslog là một phần mềm dòng lệnh nguồn mở, một trình nền cung cấp phiên bản nâng cao và đa luồng của tiện ích syslogd cũ. Trên thực tế, đó là một thay thế thả xuống cho syslogd ban đầu, phù hợp với tất cả các hệ điều hành GNU / Linux. Tên của nó là từ viết tắt của hệ thống tên lửa nhanh để xử lý nhật ký.

Các tính năng chính bao gồm thiết kế kiểu mô-đun, hỗ trợ đệm đĩa theo yêu cầu, cảnh báo qua email, nén thư trực tiếp, hỗ trợ tất cả các hệ điều hành GNU / Linux, hỗ trợ các kiến ​​trúc chính thống, hiện đại nhất bảo mật, hiệu suất cao, cũng như khả năng chuyển đổi các tệp văn bản sang định dạng nhật ký hệ thống.

Trong số các tính năng khác, chúng tôi có thể đề cập đến hỗ trợ đa luồng, khả năng lọc bất kỳ phần nào của thông báo nhật ký hệ thống và hỗ trợ cho syslog qua TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Lớp cổng bảo mật) ) và giao thức RELP (Giao thức đăng nhập sự kiện đáng tin cậy).

Ngoài ra, chương trình hỗ trợ các máy chủ cơ sở dữ liệu MySQL, Oracle và PostgreSQL, cung cấp một định dạng đầu ra có thể cấu hình đầy đủ, và nó phù hợp với các chuỗi rơle cấp doanh nghiệp. Nó được đặt tên bởi các nhà phát triển của nó như là một con dao quân đội swiss của khai thác gỗ.

Cung cấp hơn một triệu thư mỗi giây

Khi xử lý có giới hạn có hiệu lực, phần mềm rsyslog có khả năng phân phối hơn một triệu tin nhắn mỗi giây đến các điểm đến địa phương. Các điểm đến từ xa cũng được hỗ trợ và rsyslog là một công việc tuyệt vời.

Để sử dụng ứng dụng, trước tiên bạn sẽ phải cài đặt nó trên hệ thống GNU / Linux của bạn, hoặc bằng cách sử dụng kho lưu trữ nguồn phổ được phân phối miễn phí trên Softoware hoặc các gói nhị phân dựng sẵn từ kho phần mềm mặc định của bản phân phối của bạn.

Sau khi cài đặt, bạn có thể khởi động trình tiện ích rsyslog bằng cách chạy & ldquo; rsyslogd & rdquo; lệnh (không có dấu ngoặc kép) trong trình giả lập thiết bị đầu cuối, theo sau bởi một trong các tùy chọn có sẵn. Để xem các tùy chọn được hỗ trợ, hãy chạy & ldquo; rsyslogd --help & rdquo; lệnh, không có dấu ngoặc kép.

Có gì mới trong bản phát hành này:

• nhà cung cấp chữ ký mới cho Cơ sở hạ tầng Chữ ký Keyless (KSI) đã được thêm
• xây dựng hệ thống: kích hoạt lại việc sử dụng & quot; tạo khoảng cách & quot;
• bugfix imfile: regex multiline mode bỏ qua tùy chọn escapeLF
• bugfix omkafka: đã khắc phục một số sự cố đồng thời, hầu hết trong số chúng liên quan đến chủ đề động.
• bugfix: execonlywhenpreviousissuspended không hoạt động chính xác. Sự cố này đặc biệt gây ra khi hành động với thuộc tính này được định cấu hình với hàng đợi hành động.
• công cụ lõi bugfix: đảm bảo nguyên tử biến toàn cầu. Điều này có thể dẫn đến các vấn đề trong RainerScript, cũng như có thể ở các khu vực khác, nơi các biến toàn cầu được sử dụng bên trong rsyslog. Tôi sẽ không outrule nó có thể dẫn đến segfaults.
• bugfix imfile: segfault khi sử dụng startmsg.regex vì dòng nhật ký trống
• bugfix: tạo sự cố trên Solaris
• bugfix: xây dựng strndup hệ thống đã được sử dụng ngay cả khi hiện tại không có chức năng tương thích được thêm vào. Điều này xuất hiện trên bản Solaris.

Tính năng mới trong phiên bản:

• omkafka: thêm hỗ trợ cho chủ đề động và phân vùng tự động. Cảm ơn Tait Clarridge vì các bản vá lỗi.
• imtcp / imptcp: hỗ trợ cho việc đóng khung syslog của Cisco ASA TCP bị hỏng
• omfwd: nhiều thông báo lỗi bị lỗi khác trong trường hợp lỗi gửi UDP
• syslog TLS: cho phép khả năng bật tính năng ghi nhật ký gỡ lỗi GnuTLS. Điều này cung cấp chẩn đoán tốt hơn trong các trường hợp khó chẩn đoán, đặc biệt khi GnuTLS là cầu kỳ bổ sung về chứng chỉ.
• bugfix: $ AbortOnUncleanConfig không hoạt động
• cải thiện rsyslogd -v đầu ra và thông báo lỗi với số phiên bản thông tin meta hiện được chứa trong thông báo lỗi và xây dựng nền tảng trong phiên bản đầu ra. Điều này giúp loại bỏ thông thường & quot; phiên bản & quot; câu hỏi về danh sách gửi thư, diễn đàn hỗ trợ, v.v ...
• bugfix imtcp: không thể tắt khung được tính octet
• bugfix: tạo các sự cố trên Illuminos. Cảm ơn Andrew Stormont vì bản vá
• bugfix: kích thước dữ liệu không hợp lệ cho thuộc tính toàn cầu iMaxLine. Nó được định nghĩa là int, nhưng bên trong hệ thống cấu hình nó được khai báo là kiểu kích thước, sử dụng int64_t. Với các câu lệnh cấu hình cũ, điều này có thể dẫn đến misadressing, điều này thường có nghĩa là một biến cấu hình khác đã bị ghi đè (tùy thuộc vào cách bố trí bộ nhớ). đóng https://github.com/rsyslog/rsyslog/issues/205
• bugfix: giá trị âm cho maxMessageSize tham số chung được phép

Tính năng mới trong phiên bản 8.7.0:

• thêm siêu dữ liệu tin nhắn & quot; hệ thống & quot; đối tượng msg. điều này cho phép lưu trữ siêu dữ liệu cùng với thông báo
• imfile: thêm hỗ trợ cho & quot; tên tệp & quot; metadata. điều này hữu ích trong trường hợp các ký tự đại diện được sử dụng
• imptcp: đặt tên truy cập thống kê phù hợp với những gì imudp, imtcp sử dụng
• đã thêm mô-đun mới & quot; omkafka & quot; để hỗ trợ viết thư cho Apache Kafka
• omfwd: thêm mới & quot; udp.senddelay & quot; tham số
• cải tiến chuẩn hóa mmnormal. Cảm ơn Janmejay Singh vì bản vá.
• RainerScript & quot; foreach & quot; hỗ trợ đọc lặp và mảng. Cảm ơn Janmejay Singh vì bản vá.
• hiện yêu cầu liblognorm & gt; = 1.0.2
• thêm hỗ trợ cho systemd & gt; = 209 tên thư viện
• BSD & quot; ntp & quot; cơ sở (giá trị 12) bây giờ cũng được hỗ trợ trong bộ lọc. Cảm ơn Douglas K. Rand của Iteris, Inc. về bản vá. Lưu ý: bản vá này được phát hành theo ASL 2.0 (xem cuộc trò chuyện qua email).
• bugfix: global (localHostName = & quot; xxx & quot;) không được tôn trọng trong tất cả các mô-đun
• bugfix: phát ra thông báo lỗi chính xác trên config-file-not-found. đóng https://github.com/rsyslog/rsyslog/issues/173
• bugfix: impstats phát ra định dạng JSON không hợp lệ (nếu JSON được chọn)
• bugfix: (nhỏ) rò rỉ bộ nhớ trong mã outfannel của omfile. Nhờ Koral Ilgun đã báo cáo vấn đề này.
• bugfix: imuxsock không hủy kích hoạt một số mã không được nền tảng hỗ trợ. Trong số các vấn đề tiềm tàng khác, điều này gây ra lỗi xây dựng dưới Solaris. Lưu ý rằng vấn đề này xây dựng chỉ cần thực hiện một vấn đề rộng hơn xuất hiện cho đến nay luôn luôn tồn tại nhưng không nhìn thấy được. đóng https://github.com/rsyslog/rsyslog/issues/185

Tính năng mới trong phiên bản 8.6.0:

• tùy chọn dòng lệnh thiết lập cấu hình rsyslogd không được chấp nhận
• Đối với hầu hết trong số họ, hiện có các đối tượng cấu hình thích hợp. Một số ít sẽ hoàn toàn bị bỏ nếu không ai nhấn mạnh vào chúng. Thông tin bổ sung tại
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• plugin mới và nâng cao cho 0mq. Đây hiện là thử nghiệm.
• Cảm ơn Brian Knox đã đóng góp các mô-đun và là tác giả của họ.
• các quy tắc trống đã được cho phép. Chúng không còn gây ra lỗi cú pháp nữa.
• thêm tham số -N3 để bật kiểm tra cấu hình của tệp cấu hình một phần
• Sử dụng cho cấu hình bao gồm các tệp. Tắt kiểm tra xem có bất kỳ hành động nào tồn tại tại
hay không
• tất cả.
• tùy chọn rsyslogd -e cuối cùng đã bị xóa
• Nó bị hủy bỏ sau nhiều năm.
• cải tiến testbench
• Testbench giờ đây mạnh mẽ hơn và có các thử nghiệm bổ sung.
• testbench hiện được tắt theo mặc định
• Để bật tính năng này, hãy sử dụng -enable-testbench. Điều này đã được thực hiện như là testbench bây giờ kiểm tra tốt hơn nếu các mô-đun cần thiết có mặt và điều này đến lượt nó sẽ dẫn đến cấu hình các thông báo lỗi mà trước đây không phải là nếu chúng ta để mặc định -bật-testbench theo mặc định. Vì vậy, chúng tôi đã tắt nó đi. Đây không phải là vấn đề đối với một vài người dùng testbench.
• thêm chức năng mới của RainerScript warp () và thay thế ()
• Cảm ơn Singh Janmejay vì bản vá.
• mmnormalize giờ đây có thể hoạt động trên một biến
• Cảm ơn Singh Janmejay vì bản vá.
• tùy chọn ngày thuộc tính mới cho số thứ tự và tuần của ngày
• Nhờ người dùng github arrjay cho bản vá
• xoá tùy chọn định cấu hình -enable-zlib, chúng tôi luôn yêu cầu nó
• Thật khó để hình dung một hệ thống không có zlib, vì vậy chúng tôi tắt tính năng này
• đóng https://github.com/rsyslog/rsyslog/issues/76
• tái cơ cấu cây nguồn nhỏ: các mô-đun đóng góp hiện nằm trong thư mục riêng của họ ./contrib. Ý tưởng là để làm cho nó rõ ràng hơn cho người dùng cuối mà bổ trợ được hỗ trợ bởi các dự án rsyslog (những người trong ./plugins).
• bugfix: imudp làm cho rsyslog treo khi tắt khi có hơn 1 luồng được sử dụng
• đóng https://github.com/rsyslog/rsyslog/issues/126
• bugfix: không phải tất cả các tệp được đóng trên khởi động tự động chạy nền
• Điều này có thể xảy ra khi không chạy trong systemd. Một số fds số thấp không bị đóng trong trường hợp đó.
• bugfix: typo trong tham số cấu hình hàng đợi khiến tham số không sử dụng được
• Nhờ Bojan Smojver cho bản vá.
• bugfix: lỗi từng bộ đệm theo từng phần trong quá trình tạo tên máy chủ
• Bộ nhớ cache DNS đã sử dụng bộ nhớ chưa được khởi tạo, bộ nhớ này có thể dẫn đến việc tạo tên máy chủ không hợp lệ.
• Cảm ơn Jarrod Sayers đã thông báo cho chúng tôi và đề xuất phân tích và đề xuất bản vá.
• sửa lỗi mã lỗi: có thể phân đoạn khi SysSock.Use = & quot; tắt & quot;
• Nhờ alexjfisher để báo cáo sự cố này.
• đóng https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: tên quy tắc không hợp lệ đã được chấp nhận trong quá trình định nghĩa ruleset, nhưng tất nhiên có thể không được sử dụng khi ví dụ: gọi một ruleset.
• QUAN TRỌNG: điều này có thể khiến cấu hình hiện tại bị lỗi khi bắt đầu vì chúng cũng có thể sử dụng tên không hợp lệ, ví dụ: khi chỉ định các ruleset.
• bugfix: một số điểm nhập mô-đun không được gọi cho tất cả các mô-đun gọi lại như endCnfLoad () chủ yếu được gọi cho các mô-đun đầu vào. Điều này đã được sửa chữa. Lưu ý rằng bugfix này có một số tiềm năng hồi quy.
• omlibdbi lỗi: kết nối bị gỡ xuống trong chuỗi sai
• Điều này có thể có hậu quả tùy thuộc vào trình điều khiển đang được sử dụng. Nói chung, nó trông giống như một vấn đề thẩm mỹ. Ví dụ, với MySQL nó dẫn đến một bộ nhớ nhỏ nhưng cũng là một thông điệp gây phiền nhiễu về một sợi không đúng cách bị rách.
• imttcp đã bị xóa vì đó là mô-đun thử nghiệm không đầy đủ
• pmrfc3164sd vì nó là một mô-đun tùy chỉnh mà không ai sử dụng
• Chúng tôi đã sử dụng để giữ mẫu này như một mẫu bên trong cây, nhưng bất kỳ ai muốn xem nó đều có thể kiểm tra các phiên bản cũ hơn bên trong git
• thiếu sót đã bị xóa vì nó bị mồ côi và không xây dựng / làm việc trong một vài năm và không ai quan tâm đến việc sửa chữa nó

Tính năng mới trong phiên bản 8.4.2:

• bugfix: sửa chữa cho CVE-2014-3634 không xử lý tất cả các trường hợp. Điều này được sửa ngay bây giờ. xem thêm: CVE-2014-3683
• đã khắc phục sự cố xây dựng trên một số nền tảng. Nhờ Olaf cho bản vá
• thay đổi hành vi: & quot; msg & quot; thư có PRI không hợp lệ được đặt thành & quot; rawmsg & quot ;. Khi PRI không hợp lệ, phần còn lại của tiêu đề không thể hợp lệ. Vì vậy, chúng tôi di chuyển tất cả nó sang MSG và không cố gắng phân tích nó ra. Lưu ý rằng điều này không liên quan trực tiếp đến vấn đề bảo mật mà được thực hiện bởi vì nó có ý nghĩa nhất.

Tính năng mới trong phiên bản 7.6.0:

• Lỗi: thông số đầu vào imuxsock không được chấp nhận do lỗi sao chép và dán.
• Cảm ơn Andy Goldstein vì đã sửa chữa.
• Đã thêm ProcessInternalMessages tham số hệ thống toàn cục
• Điều này cho phép đưa thông điệp trạng thái rsyslog vào * một syslogd chính khác hoặc tạp chí.
• Phụ thuộc mới: liblog-stdlog (để gửi tới trình ghi nhật ký bên ngoài)
• Lỗi: mẫu json được tạo không đúng cách
• Chuỗi bỏ lỡ ký tự kết thúc NUL, điều này rõ ràng có thể dẫn đến tất cả các loại sự cố.
• Xem thêm: https://github.com/rsyslog/rsyslog/issues/27
• Cảm ơn Alain vì đã phân tích và bản vá.
• ompgsql bugfix: xử lý không đúng chế độ tự động chạy nền
• Nếu rsyslog được đặt thành tự động nền (hành vi mã mặc định, nhưng nhiều bản phân phối hiện đã tắt nó vì lý do chính đáng), ompgsql không thể kết nối đúng cách. Điều này thậm chí có thể dẫn đến một segfault. Lý do cốt lõi là việc xử lý phiên PG đã được mở trên một ngã ba, một thứ gì đó bị cấm hoàn toàn trong PG API.
• Cảm ơn Alain vì đã phân tích và bản vá.

Tính năng mới trong phiên bản 7.4.9:

• đã thêm ProcessInternalMessages tham số hệ thống toàn cục
• Điều này cho phép đưa thông điệp trạng thái rsyslog vào * một syslogd chính khác hoặc tạp chí.
• bugfix: thông số đầu vào imuxsock không được chấp nhận do lỗi sao chép và dán. Cảm ơn Andy Goldstein đã sửa chữa.
• bugfix: tiềm năng double-free trong RainerScript so sánh bằng nhau xảy ra nếu toán hạng bên trái là đối tượng JSON và toán hạng bên phải là một chuỗi không chuyển đổi thành một số (ví dụ, nó có thể là một JSON khác đối tượng, có lẽ là trường hợp duy nhất có thể xảy ra trong thực tế). Điều này rất khó được kích hoạt.
• bugfix: một số RainerScript Json (Biến) / so sánh chuỗi sai

Tính năng mới trong phiên bản 8.1.4:

• thêm hàm exec_template () Hàm RainerScript
• imrelp: hỗ trợ cho TCP KEEPALIVE được thêm
• đã phụ thuộc vào sự trợ giúp của librelp thành 1.2.2 để hỗ trợ tính năng KEEPALIVE mới
• Thêm chỉ thị để chỉ định GID / UID bằng số
• Các chỉ thị đã có (FileOwner, FileGroup, DirOwner, DirGroup) dịch tên thành các số ID, phụ thuộc vào thông tin người dùng có sẵn trong quá trình khởi động rsyslog. Điều này có thể thất bại nếu thông tin thu được qua mạng hoặc từ một dịch vụ như SSSD. Các chỉ thị mới cung cấp một cách để chỉ định các ID số trực tiếp và bỏ qua tra cứu.
• Cám ơn Tomas Heinrich vì bản vá.
• sửa lỗi bugfix: action commitTransaction () không xử lý đúng các hành động bị treo
• bugfix: omelasticsearch failed.es số đếm thống kê không chính xác được giữ lại

Tính năng mới trong phiên bản 7.4.8:

• rsgtutil cung cấp các thông báo lỗi tốt hơn về các khối chữ ký chưa hoàn thành
• bugfix: bảo vệ chống lại các ký tự điều khiển trong các thông báo nội bộ (lỗi)
• Cảm ơn Ahto Truu đã cảnh báo chúng tôi.
• bugfix: immark đã phát ra thư dưới kern. = info thay vì syslog. = info
• Lưu ý rằng khả năng của anh ấy có thể phá vỡ cấu hình hiện có dựa trên immark gửi dưới dạng kern. = info. Thật không may, chúng tôi không thể bỏ qua điều này vì chúng tôi không bao giờ nên phát ra thư dưới sự hỗ trợ của kern

Tính năng mới trong phiên bản 7.4.7:

• bugfix: giới hạn không gian đĩa hàng đợi không hoạt động đúng
• queue.maxdiskspace thực sự khởi tạo queue.maxfilesize
• tổng kích thước của các tệp hàng đợi không được kiểm tra so với hàng đợi.maxdiskspace cho các hàng đợi có hỗ trợ đĩa.
• bugfix: linux ratelimiter giống như hạt nhân không hoạt động đúng với tất cả các đầu vào (ví dụ, nó không hoạt động với imdup). Lý do là giá trị PRI đã được sử dụng, nhưng điều đó cần phân tích cú pháp của thông điệp, đã được thực hiện quá muộn.
• bugfix: hàng đợi đĩa tạo tệp trong thư mục làm việc sai nếu $ WorkDirectory được thay đổi nhiều lần, tất cả các hàng đợi chỉ sử dụng tập hợp giá trị cuối cùng.
• bugfix: chỉ thị cũ $ ActionQueueWorkerThreads không được vinh danh
• bugfix: segfault khi khởi động khi một số cấu trúc tập lệnh được sử dụng
• ví dụ: & quot; nếu không phải là $ msg ... & quot;
• bugfix: imuxsock: Thông số cấu hình UseSysTimeStamp không hoạt động chính xác
• Cảm ơn Tomas Heinrich đã cảnh báo chúng tôi và đưa ra đề xuất giải pháp.
• bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem không hoạt động
• Cám ơn Tomas Heinrich vì bản vá.
• cải thiện việc kiểm tra tham số cấu hình hàng đợi khi khởi động
• bugfix: gọi đến ruleset với hàng đợi không đồng bộ đã không sử dụng hàng đợi
• đóng: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• bugfix: nếu imtcp được tải và không có trình lắng nghe nào được định cấu hình (không phổ biến), rsyslog bị treo trong khi tắt máy.

Có gì mới trong phiên bản 8.1.2:

• Hỗ trợ cho liblognorm1 được thêm vào - kết quả trong cải thiện hiệu suất
• Hỗ trợ cho jemalloc được thêm qua -enable-jemalloc
• Mặc định hàng đợi đã thay đổi:
• dấu nước cao hiện là 90% kích thước hàng đợi động
• makr nước thấp hiện chiếm 70% kích thước hàng đợi
• queue.discardMark hiện linh hoạt 98% kích thước hàng đợi
• queue.workerThreadMinimumMessage được đặt thành queue.size / num workers
• Đối với hàng đợi có hàng đợi rất thấp.maxSize (& lt; 100), & quot; khẩn cấp & quot; mặc định sẽ được sử dụng.
• Lưu ý rằng hệ thống xây dựng là thử nghiệm ở giai đoạn này.
• Lỗi: hàng đợi đĩa đã tạo tệp trong thư mục làm việc sai
• nếu $ WorkDirectory được thay đổi nhiều lần, tất cả các hàng đợi chỉ sử dụng tập hợp giá trị cuối cùng.
• Lỗi: chỉ thị cũ $ ActionQueueWorkerThreads không được vinh danh
• Lỗi: mmrfc5424addhmac: & quot; khóa & quot; thông số không được xử lý đúng cách