Prelude LML

Prelude-LML ist eine Signatur-basierte Log Analyzer Überwachung Ihrer Protokolldatei und erhielt Syslog-Meldungen auf verdächtige Aktivitäten.
Es hand Ereignisse von einer großen Gruppe von Komponenten erzeugt werden, einschließlich, aber nicht beschränkt auf: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, MS-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH und andere

Was ist neu in dieser Pressemitteilung:.

• Kleinere Änderungen seit rc2.
• 2010-02-08, prelude-lml-1.0.0rc2:
• Datei-Benachrichtigung Verbesserung: Die einen Fall, in dem Datei-Benachrichtigung wurde nicht richtig arbeiten wurden behoben. Verbessern Handhabung von Löschen von Dateien (Option auch durch Dateierstellung Ereignis folgte).
• Es gab verschiedene Fall, dass der vorherige Code würde die Metadaten Schreib- / Verifizierungs mißhandeln.
Alle bekannten Probleme sind nun behoben.
• Es gab keine Überwachung für Standardeingabe, alles war einmal beim Start und weitere Eingabe ignoriert zu lesen.
• Fix mögliche Abschneiden von Werkprotokoll, wenn der String enthalten Fachen nul Terminator. Behebt ein Rückgang der LML 1.0.0RC1 angeboten.
• Die Statistiken wurden für UDP-Server-Eingang fehlt.
• Minor Ereignisse berichten Verbesserung und Fehlerkorrekturen.
• Verbesserte Handhabung großer Dateien.
• 2010-01-29, prelude-lml-1.0.0RC1 angeboten:
• Unterstützung für Zeichencodierung und Konvertierung nach UTF-8. Der Benutzer kann eine andere Zeichenkodierung für jede Dateien angeben.
• Die automatische Zeichensatzerkennung, wenn keine vom Benutzer angegeben, wird die Umsetzung versuchen, den Zeichensatz für eine bestimmte Datei verwendet zu erkennen. Falls der Nachweis nicht, das System standardmäßig verwendet wird.
• Melden Eintrag sind nun UTF-8 vor der Verarbeitung umgewandelt. Dieser behebt ein Problem, bei dem Benutzer könnte falsche Zeichen der gemeldeten Warnung zu sehen, denn sie trugen Daten, die differents Zeichensatz ziehen könnten.
• Fügen Snare Regelsatz, mit freundlicher Genehmigung von Nicholas Nachefski.
• [ModSecurity.]: Events generiert wurden einige Informationen fehlen AdditionalData
• [NetFilters.]: Regelsatz Kompatibilität ulogd, verschiedene Verbesserungen
• Verschiedene Bugfixes.

Was ist neu in Version 0.9.14:

• Diese Version behebt einen möglichen Berechtigungsfehler, was passieren könnte , wenn eine bestimmte Protokolldatei war nur durch eine gruppenspezifische Erlaubnis zu erreichen.
• Die ModSecurity Regelsatz bietet jetzt viel mehr beschreibende Klassifizierung Text, fügt regexps für [Datei ..], [line ...] und [tag ...] Felder und finetunes Ziele / Typen.
• Gamin / FAM-Unterstützung hat sich für libev veraltet, Fixieren einer SELinux Thema.
• Die Polling-Architektur wurde durch die Verwendung eines betriebssystemspezifischen Backend, wenn möglich verbessert werden.
• Diese Pressemitteilung überwacht Dateien, die nicht zum Lesen beim Starten sofort zur Verfügung stehen.
• Wenn die Datei kann überwacht werden, bietet libev Meldung.