Rincian Software:
Versi: 1.0.0
Tanggal Upload: 15 Apr 15
Lisensi: Gratis
Popularitas: 158
Prelude-LML adalah log analyzer berbasis signature pemantauan file log Anda dan menerima pesan syslog untuk aktivitas yang mencurigakan.
Ini menangani peristiwa yang dihasilkan oleh satu set besar komponen, termasuk namun tidak terbatas pada: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, portsentry, Postfix, Proftpd, SSH, dan lain-lain
Apa yang baru dalam rilis ini:.
- Perubahan kecil sejak rc2.
- 2010/02/08, awal-lml-1.0.0rc2:
- perbaikan pemberitahuan File: beberapa kasus di mana pemberitahuan berkas tidak bekerja tepat yang tetap. Meningkatkan penanganan penghapusan file (optionaly diikuti oleh peristiwa penciptaan file).
- Ada berbagai kasus di mana kode sebelumnya akan menyalahgunakan metadata menulis / verifikasi. Semua masalah yang diketahui sekarang tetap.
- Tidak ada monitoring untuk input standar, semuanya dibaca sekali pada awal dan masukan lebih lanjut diabaikan.
- Perbaiki kemungkinan pemotongan dikirim log, ketika string berisi kelipatan terminator nul. Perbaikan regresi dari LML 1.0.0rc1.
- Statistik yang hilang untuk server masukan UDP.
- peristiwa kecil melaporkan perbaikan, dan perbaikan bug.
- Meningkatkan penanganan file besar.
- 2010/01/29, awal-lml-1.0.0rc1:
- Dukungan untuk encoding karakter dan konversi ke UTF-8. Pengguna dapat menentukan pengkodean karakter yang berbeda untuk setiap file.
- otomatis set karakter deteksi jika tidak ada yang ditentukan oleh pengguna, pelaksanaan akan mencoba untuk mendeteksi set karakter yang digunakan untuk file yang diberikan. Dalam hal deteksi gagal, sistem default akan digunakan.
- Log masuk sekarang dikonversi ke UTF-8 sebelum pengolahan. Ini perbaikan masalah di mana pengguna bisa melihat karakter yang salah dalam melaporkan waspada, karena mereka membawa data yang dapat melibatkan differents set karakter.
- Sertakan Snare ruleset, milik Nicholas Nachefski.
- [ModSecurity]:. Acara yang dihasilkan yang hilang beberapa informasi AdditionalData li>
- [NetFilters]:. Kompatibilitas ruleset Ulogd, berbagai perbaikan
- Berbagai perbaikan bug .
Apa yang baru dalam versi 0.9.14:
- Rilis ini memperbaiki kesalahan izin kemungkinan yang bisa terjadi ketika logfile yang diberikan hanya dapat diakses melalui izin-kelompok tertentu.
- ModSecurity ruleset sekarang menyediakan teks klasifikasi jauh lebih deskriptif, menambahkan regexps untuk [file ..], [garis ...], dan [tag ...] ladang, dan finetunes target / jenis.
- Gamin / dukungan FAM telah usang dalam mendukung libev, memperbaiki masalah SELinux.
- Arsitektur polling telah diperbaiki dengan menggunakan sistem khusus backend operasi bila memungkinkan.
- Rilis ini memonitor file yang tidak segera tersedia untuk membaca di startup.
- Setelah file dapat dipantau, libev memberikan notifikasi.
Komentar tidak ditemukan