rsyslog

rsyslog adalah perangkat lunak baris perintah open source, sebuah daemon yang menyediakan versi yang disempurnakan dan multi-threaded dari utilitas syslogd lama. Sebenarnya, ini adalah pengganti drop-in untuk syslogd asli, cocok untuk semua sistem operasi GNU / Linux. Namanya adalah akronim dari sistem roket-cepat untuk pemrosesan log.

Fitur utama termasuk desain modular, dukungan untuk buffer disk on-demand, peringatan email, kompresi pesan on-the-wire, dukungan untuk semua sistem operasi GNU / Linux, dukungan untuk arsitektur mainstream, state-of-the-art keamanan, performa tinggi, serta kemampuan untuk mengonversi file teks ke format syslog.

Di antara fitur-fitur lain kami dapat menyebutkan dukungan multi-threading, kemampuan untuk menyaring bagian apa pun dari pesan syslog, dan dukungan untuk syslog melalui TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer) ) dan protokol RELP (Reliable Event Logging Protocol).

Selain itu, program ini mendukung server database MySQL, Oracle, dan PostgreSQL, menyediakan format output yang dapat dikonfigurasi sepenuhnya, dan sangat cocok untuk rantai relai kelas perusahaan. Hal ini dijuluki oleh pengembangnya sebagai pisau penebangan tentara swiss.

Menghasilkan lebih dari satu juta pesan per detik

Ketika pemrosesan terbatas berlaku, perangkat lunak rsyslog mampu mengirim lebih dari satu juta pesan per detik ke tujuan lokal. Remote tujuan juga didukung dan rsyslog mereka pekerjaan yang baik yang menakjubkan.

Untuk menggunakan aplikasi ini, Anda harus menginstalnya terlebih dahulu pada sistem GNU / Linux Anda, baik dengan menggunakan arsip sumber universal yang didistribusikan secara gratis di Softoware atau paket biner yang sudah dibuat sebelumnya dari repositori perangkat lunak default distribusi Anda.

Setelah instalasi, Anda dapat memulai daemon rsyslog dengan menjalankan & ldquo; rsyslogd & rdquo; perintah (tanpa tanda kutip) dalam emulator terminal, diikuti oleh salah satu opsi yang tersedia. Untuk melihat opsi yang didukung, jalankan & ldquo; rsyslogd --help & rdquo; perintah, tanpa tanda kutip.

Apa yang baru dalam rilis ini:

• penyedia tanda tangan baru untuk Keyless Signature Infrastructure (KSI) ditambahkan
• sistem build: aktifkan kembali penggunaan & quot; buat distcheck & quot;
• bugfix imfile: mode regex multiline mengabaikan opsi escapeLF
• bugfix omkafka: memperbaiki beberapa masalah konkurensi, sebagian besar terkait dengan topik dinamis.
• perbaikan bug: execonlywhenpreviousissuspended tidak berfungsi dengan benar. Ini terutama menyebabkan masalah ketika tindakan dengan atribut ini dikonfigurasi dengan antrean tindakan.
• mesin inti bugfix: memastikan atomisasi variabel global. Ini dapat menyebabkan masalah dalam RainerScript, serta mungkin di area lain di mana variabel global digunakan di dalam rsyslog. Saya tidak akan mengesampingkan itu dapat menyebabkan segfaults.
• bugfix imfile: segfault saat menggunakan startmsg.regex karena baris log kosong
• perbaikan bug: membangun masalah pada Solaris
• perbaikan bug: membangun sistem strndup digunakan bahkan jika tidak hadir sekarang menambahkan fungsi kompatibilitas. Ini muncul di Solaris membangun.

Apa yang baru dalam versi:

• omkafka: tambahkan dukungan untuk topik dinamis dan partisi otomatis. Terima kasih kepada Tait Clarridge untuk patchnya.
• imtcp / imptcp: dukungan untuk Cisco ASA TCP syslog framing yang rusak
• omfwd: pesan kesalahan yang lebih lengkap jika terjadi kesalahan pengiriman UDP
• TLS syslog: mengaktifkan kemampuan untuk mengaktifkan logging debug GnuTLS. Ini menyediakan diagnostik yang lebih baik dalam kasus-kasus yang sulit didiagnosis, terutama ketika GnuTLS ekstra-pemilih tentang sertifikat.
• perbaikan bug: $ AbortOnUncleanConfig tidak berfungsi
• meningkatkan rsyslogd -v output dan pesan kesalahan dengan nomor versi informasi meta sekarang terdapat dalam pesan kesalahan dan membangun platform dalam output versi. Ini membantu menghilangkan versi biasa & quot; mana & quot; pertanyaan di milis, forum dukungan, dll ...
• bugfix imtcp: framing yang dihitung dengan oktet tidak dapat dimatikan
• perbaikan bug: membangun masalah pada Illuminos. Terima kasih kepada Andrew Stormont untuk patch
• perbaikan bug: ukuran data tidak valid untuk properti global iMaxLine. Itu didefinisikan sebagai int, tetapi di dalam sistem konfigurasi itu dinyatakan sebagai tipe ukuran, yang menggunakan int64_t. Dengan pernyataan konfigurasi lama, ini dapat menyebabkan kesalahan pengaturan, yang biasanya berarti variabel konfigurasi lain ditimpa (tergantung pada tata letak memori). tutup https://github.com/rsyslog/rsyslog/issues/205
• perbaikan bug: nilai negatif untuk parameter global maxMessageSize diizinkan

Apa yang baru di versi 8.7.0:

• tambahkan metadata & quot; sistem & quot; ke objek msg. ini memungkinkan untuk menyimpan metadata di samping pesan
• imfile: tambahkan dukungan untuk & quot; namafile & quot; metadata. ini berguna dalam kasus di mana wildcard digunakan
• imptcp: membuat statistik sesuai dengan nama yang digunakan imudp, imtcp
• menambahkan modul baru & quot; omkafka & quot; untuk mendukung penulisan ke Apache Kafka
• omfwd: tambahkan baru & quot; udp.senddelay & quot; parameter
• mmnormalkan peningkatan. Terima kasih kepada Janmejay Singh untuk patchnya.
• RainerScript & quot; foreach & quot; iterator dan dukungan pembacaan susunan. Terima kasih kepada Janmejay Singh untuk patchnya.
• sekarang membutuhkan liblognorm & gt; = 1.0.2
• tambahkan dukungan untuk systemd & gt; = 209 nama pustaka
• BSD & quot; ntp & quot; fasilitas (nilai 12) sekarang juga didukung dalam filter. Terima kasih kepada Douglas K. Rand dari Iteris, Inc. untuk patch tersebut. Catatan: patch ini dirilis di bawah ASL 2.0 (lihat percakapan-email).
• bugfix: global (localHostName = & quot; xxx & quot;) tidak dihormati di semua modul
• bugfix: memancarkan pesan galat yang benar pada file konfigurasi-tidak-ditemukan. tutup https://github.com/rsyslog/rsyslog/issues/173
• bugfix: menyetel format JSON yang tidak valid (jika JSON dipilih)
• perbaikan bug: kebocoran memori (kecil) dalam kode saluran keluar omfile. Terima kasih kepada Koral Ilgun karena melaporkan masalah ini.
• perbaikan bug: imuxsock tidak menonaktifkan beberapa kode yang tidak didukung oleh platform. Di antara potensi masalah lainnya, ini menyebabkan kegagalan membangun di bawah Solaris. Perhatikan bahwa masalah membangun ini hanya membuat masalah yang lebih luas muncul yang sejauh ini selalu ada tetapi tidak terlihat. tutup https://github.com/rsyslog/rsyslog/issues/185

Apa yang baru di versi 8.6.0:

• pengaturan-konfigurasi opsi baris perintah rsyslogd tidak digunakan lagi
• Bagi kebanyakan dari mereka, sekarang ada objek konfigurasi yang tepat. Beberapa orang akan benar-benar jatuh jika tidak ada yang memaksa mereka. Info tambahan di
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• plugin baru dan ditingkatkan untuk 0mq. Ini saat ini sedang bereksperimen.
• Berkat Brian Knox yang menyumbang modul dan penulisnya.
• aturan kosong telah diizinkan. Mereka tidak lagi menimbulkan kesalahan sintaks.
• tambahkan parameter -N3 untuk mengaktifkan konfigurasi cek dari file konfigurasi parsial
• Gunakan untuk konfigurasi termasuk file. Menonaktifkan pemeriksaan jika ada tindakan di
• semua.

Pilihan
• rsyslogd -e akhirnya telah dihapus
• Sudah terdeputasi sejak bertahun-tahun.
• perbaikan testbench
• Testbench sekarang lebih kuat dan memiliki tes tambahan.
• testbench sekarang secara default dinonaktifkan
• Untuk mengaktifkannya, gunakan -enable-testbench. Hal ini dilakukan karena testbench sekarang lebih baik memeriksa apakah modul yang diperlukan hadir dan ini pada gilirannya akan mengarah untuk mengkonfigurasi pesan kesalahan yang sebelumnya tidak ada jika kita akan meninggalkan -enable-testbench secara default. Jadi kami telah mematikannya. Ini seharusnya tidak menjadi masalah bagi beberapa pengguna testbench.
• tambahkan fungsi RainerScript baru () dan ganti ()
• Terima kasih pada Singh Janmejay untuk patchnya.
• mmnormalize sekarang dapat juga bekerja pada variabel
• Terima kasih pada Singh Janmejay untuk patchnya.
• opsi tanggal properti baru untuk hari nomor ordinal dan minggu
• Berkat github pengguna arrjay untuk patch
• hapus opsi configure -enable-zlib, kami selalu membutuhkannya
• Sulit membayangkan sistem tanpa zlib, jadi kita matikan ini
• menutup https://github.com/rsyslog/rsyslog/issues/76
• sedikit restrukturisasi source-tree: modul kontribusi sekarang ada di direktori ./contrib mereka sendiri. Idenya adalah untuk membuatnya lebih jelas kepada pengguna akhir yang pluginnya didukung oleh proyek rsyslog (yang ada di ./plugins).
• bugfix: imudp membuat rsyslog bertahan saat shutdown ketika lebih dari 1 thread digunakan
• menutup https://github.com/rsyslog/rsyslog/issues/126
• perbaikan bug: tidak semua file ditutup pada startup otomatis latar belakang
• Ini bisa terjadi ketika tidak berjalan di bawah sistemd. Beberapa fds bernomor rendah tidak ditutup dalam kasus itu.
• perbaikan bug: kesalahan dalam parameter konfigurasi antrian membuat parameter tidak dapat digunakan
• Terima kasih kepada Bojan Smojver untuk patch.
• perbaikan bug: kesalahan buffer berseriial satu persatu di generasi nama host
• Cache DNS menggunakan memori yang tidak terinisialisasi, yang dapat menghasilkan generasi nama host yang tidak valid.
• Terima kasih kepada Jarrod Sayers karena telah memperingatkan kami dan memprovokasi rekomendasi analisis dan tambalan.
• bugfix imuxsock: mungkin segfault ketika SysSock.Use = & quot; off & quot;
• Terima kasih kepada alexjfisher untuk melaporkan masalah ini.
• menutup https://github.com/rsyslog/rsyslog/issues/140
• perbaikan bug: RainerScript: nama ruleset yang tidak valid diterima selama defintion ruleset, tetapi tentu saja tidak dapat digunakan saat mis. memanggil seperangkat aturan.
• PENTING: ini dapat menyebabkan konfigurasi yang ada menjadi salah saat memulai, karena nama yang tidak valid juga dapat digunakan mis. saat menugaskan aturan.
• perbaikan bug: beberapa titik masuk modul tidak dipanggil untuk semua modul callback seperti endCnfLoad () terutama dipanggil untuk modul input. Ini telah diperbaiki. Perhatikan bahwa perbaikan bug ini memiliki potensi regresi.
• bugfix omlibdbi: koneksi diturunkan di utas yang salah
• Ini bisa memiliki konsekuensi tergantung pada driver yang digunakan. Secara umum, ini lebih mirip masalah kosmetik. Sebagai contoh, dengan MySQL itu mengarah ke memori kecil tetapi juga pesan yang menjengkelkan tentang benang tidak benar dirobohkan.
• imttcp dihapus karena ini adalah modul eksperimental yang tidak lengkap
• pmrfc3164sd karena itu adalah modul khusus yang tidak digunakan
• Kami biasa menyimpan ini sebagai sampel di dalam pohon, tetapi siapa pun yang ingin melihatnya dapat memeriksa di versi lama di dalam git
• omoracle telah dihapus karena itu yatim piatu dan tidak membangun / bekerja selama beberapa tahun dan tidak ada yang tertarik untuk memperbaikinya

Apa yang baru di versi 8.4.2:

• perbaikan bug: perbaikan untuk CVE-2014-3634 tidak menangani semua kasus. Ini sudah diperbaiki sekarang. lihat juga: CVE-2014-3683
• memperbaiki masalah pembangunan pada beberapa platform. Terima kasih kepada Olaf untuk patch
• perubahan perilaku: & quot; msg & quot; pesan dengan PRI tidak valid disetel ke & quot; rawmsg & quot ;. Ketika PRI tidak valid, sisa dari header tidak berlaku. Jadi kita memindahkan semuanya ke MSG dan jangan mencoba menguraikannya. Perhatikan bahwa ini tidak secara langsung terkait dengan masalah keamanan, tetapi lebih dilakukan karena paling masuk akal.

Apa yang baru di versi 7.6.0:

• Bugfix: parameter input imuxsock tidak diterima karena kesalahan salin & tempel.
• Terima kasih untuk Andy Goldstein untuk memperbaikinya.
• Menambahkan parameter parameter global ProcessInternalMessages
• Ini memungkinkan untuk menyisipkan pesan status rsyslog ke * lain * syslogd utama atau jurnal.
• Ketergantungan baru: liblogging-stdlog (untuk mengirim ke logger eksternal)
• Perbaikan bug: templat json dibuat tidak semestinya
• String kehilangan karakter NUL yang diakhiri, yang jelas dapat menyebabkan berbagai masalah.
• Lihat juga: https://github.com/rsyslog/rsyslog/issues/27
• Terima kasih Alain untuk analisis dan patchnya.
• perbaikan bug ompgsql: penanganan mode auto-backgrounding yang tidak benar
• Jika rsyslog diatur ke latar belakang-otomatis itu sendiri (perilaku kode default, tetapi banyak distro sekarang mematikannya untuk alasan yang bagus), ompgsql tidak dapat terhubung dengan benar. Ini bahkan bisa mengarah pada segfault. Alasan utamanya adalah bahwa pegangan sesi PG dibiarkan terbuka di atas garpu, sesuatu yang secara eksplisit dilarang dalam API PG.
• Terima kasih Alain untuk analisis dan patchnya.

Apa yang baru di versi 7.4.9:

• menambahkan parameter sistem global ProcessInternalMessages
• Ini memungkinkan untuk menyisipkan pesan status rsyslog ke * lain * syslogd utama atau jurnal.
• bugfix: parameter input imuxsock tidak diterima karena kesalahan salin & tempel. Terima kasih untuk Andy Goldstein untuk memperbaikinya.
• bugfix: potensi double-free dalam RainerScript perbandingan yang sama terjadi jika operan kiri adalah objek JSON dan operan kanan adalah non-string yang tidak mengonversi ke nomor (misalnya, dapat berupa JSON lain objek, mungkin satu-satunya kasus yang bisa terjadi dalam praktek). Ini sangat tidak mungkin dipicu.
• perbaikan bug: beberapa RainerScript Json (Variabel) / perbandingan string salah

Apa yang baru di versi 8.1.4:

• tambahkan exec_template () Fungsi RainerScript
• imrelp: dukungan untuk TCP KEEPALIVE ditambahkan
• ketergantungan librelp bertabrakan hingga 1.2.2 untuk mendukung fitur KEEPALIVE baru
• Tambahkan arahan untuk menentukan secara numerik GID / UID
• Arahan yang sudah ada (FileOwner, FileGroup, DirOwner, DirGroup) menerjemahkan nama ke ID numerik, yang tergantung pada informasi pengguna yang tersedia selama startup rsyslog. Ini bisa gagal jika informasi diperoleh melalui jaringan atau dari layanan seperti SSSD. Arahan baru menyediakan cara untuk menentukan ID numerik secara langsung dan melewati pencarian.
• Terima kasih kepada Tomas Heinrich untuk patchnya.
• bugfix: action commitTransaction () tidak benar-benar menangani aksi yang ditangguhkan
• bugfix: penghitung statistik omelasticsearch gagal.tidak benar-benar mantap

Apa yang baru di versi 7.4.8:

• rsgtutil memberikan pesan kesalahan yang lebih baik pada blok tanda tangan yang belum selesai
• perbaikan bug: menjaga terhadap karakter kontrol dalam pesan internal (kesalahan)
• Terima kasih kepada Ahto Truu karena telah memperingatkan kami.
• perbaikan bug: immark memancarkan pesan di bawah kern. = info, bukan syslog. = info
• Perhatikan bahwa ia dapat secara potensial memutus konfigurasi yang bergantung pada pengiriman immark sebagai kern. = info. Sayangnya, kami tidak dapat membiarkan ini tidak tetap karena kami tidak pernah memancarkan pesan di bawah fasilitator kern

Apa yang baru di versi 7.4.7:

• perbaikan bug: membatasi ruang disk antrian tidak berfungsi dengan baik
• queue.maxdiskspace sebenarnya menginisialisasi queue.maxfilesize
• ukuran total file antrian tidak dicentang terhadap queue.maxdiskspace untuk antrian yang dibantu disk.
• perbaikan bug: linux seperti kernel pengambil tidak berfungsi dengan baik dengan semua input (misalnya, tidak bekerja dengan imdup). Alasannya adalah bahwa nilai PRI digunakan, tetapi yang diperlukan parsing pesan, yang dilakukan terlambat.
• perbaikan bug: antrian disk membuat file di direktori kerja yang salah jika $ WorkDirectory diubah beberapa kali, semua antrian hanya menggunakan nilai terakhir yang ditetapkan.
• perbaikan bug: arahan warisan $ ActionQueueWorkerThreads tidak dihormati
• perbaikan bug: segfault saat startup ketika konstruksi skrip tertentu digunakan
• mis. & quot; jika tidak $ msg ... & quot;
• bugfix: imuxsock: parameter konfigurasi UseSysTimeStamp tidak berfungsi dengan benar
• Terima kasih kepada Tomas Heinrich yang telah memperingatkan kami dan mengajukan saran solusi.
• perbaikan bug: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem tidak berfungsi
• Terima kasih kepada Tomas Heinrich untuk patchnya.
• peningkatan pengecekan parameter konfigurasi antrian pada startup
• perbaikan bug: panggilan ke ruleset dengan antrean async tidak menggunakan antrean
• menutup: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• perbaikan bug: jika imtcp dimuat dan tidak ada pendengar yang dikonfigurasi (yang tidak umum), rsyslog crash saat shutdown.

Apa yang baru di versi 8.1.2:

• Dukungan untuk liblognorm1 ditambahkan - hasil dalam peningkatan kinerja
• Dukungan untuk jemalloc ditambahkan via -enable-jemalloc
• Default antrean telah diubah:
• tanda air yang tinggi sekarang secara dinamis 90% dari ukuran antrian
• makr air rendah sekarang dinamis 70% dari ukuran antrian
• queue.discardMark sekarang secara dinamis 98% dari ukuran antrian
• queue.workerThreadMinimumMessage disetel ke queue.size / num workers
• Untuk antrian dengan antrian.maxSize sangat rendah (& lt; 100), & quot; darurat & quot; default akan digunakan.
• Perhatikan bahwa sistem build bersifat eksperimental pada tahap ini.
• Bugfix: antrian disk membuat file di direktori kerja yang salah
• jika $ WorkDirectory diubah beberapa kali, semua antrian hanya menggunakan nilai terakhir yang ditetapkan.
• Perbaikan bug: arahan warisan $ ActionQueueWorkerThreads tidak dihormati
• Perbaikan bug: mmrfc5424addhmac: & quot; kunci & quot; parameter tidak diproses dengan benar