rsyslog

rsyslog ist eine Open-Source-Befehlszeilensoftware, ein Daemon, der eine erweiterte und multi-threaded Version des alten syslogd-Dienstprogramms bereitstellt. Eigentlich ist es ein Ersatz für original syslogd, passend für alle GNU / Linux-Betriebssysteme. Sein Name ist ein Akronym aus einem raketenschnellen System für die Protokollverarbeitung.

Zu den wichtigsten Merkmalen gehören ein modulares Design, Unterstützung für On-Demand-Pufferung, E-Mail-Alarmierung, Komprimierung von Nachrichten auf dem Bildschirm, Unterstützung für alle GNU / Linux-Betriebssysteme, Unterstützung für Mainstream-Architekturen, State-of-the-Art Sicherheit, hohe Leistung sowie die Fähigkeit, Textdateien in das Syslog-Format zu konvertieren.

Unter anderem können wir Multi-Threading-Unterstützung, die Möglichkeit, einen beliebigen Teil einer Syslog-Nachricht zu filtern und Syslog über TCP (Transmission Control Protocol), TLS (Transport Layer Security) und SSL (Secure Sockets Layer) unterstützen ) und RELP (Reliable Event Logging Protocol) Protokolle.

Darüber hinaus unterstützt das Programm die MySQL-, Oracle- und PostgreSQL-Datenbankserver, bietet ein vollständig konfigurierbares Ausgabeformat und eignet sich für Relaisketten der Enterprise-Klasse. Es wird von seinen Entwicklern als Schweizer Taschenmesser der Abholzung bezeichnet.

Liefert über eine Million Nachrichten pro Sekunde

Wenn die eingeschränkte Verarbeitung aktiviert ist, kann die rsyslog-Software mehr als eine Million Nachrichten pro Sekunde an lokale Ziele senden. Remote-Ziele werden ebenfalls unterstützt und rsyslog das ist ein atemberaubend guter Job.

Um die Anwendung zu benutzen, müssen Sie sie zuerst auf Ihrem GNU / Linux-System installieren, entweder mit dem universellen Quellarchiv, das kostenlos auf Softoware verteilt ist, oder den vorgefertigten Binärpaketen aus den Standardsoftwarespeichern Ihrer Distribution.

Nach der Installation können Sie den rsyslog-Daemon starten, indem Sie den Befehl "rsyslogd & rdquo; Befehl (ohne Anführungszeichen) in einem Terminalemulator, folgen Sie einer der verfügbaren Optionen. Um die unterstützten Optionen anzuzeigen, führen Sie den Befehl "rsyslogd --help & rdquo; Befehl, ohne Anführungszeichen.

Was ist neu in dieser Version:

• neuer Signaturanbieter für Keyless Signature Infrastructure (KSI) hinzugefügt
• Build-System: Aktivieren Sie die Verwendung von & quot; make distcheck & quot;
• bugfix imfile: regex multiline mode ignorierte escapeLF Option
• bugfix omkafka: mehrere Nebenläufigkeitsprobleme behoben, die meisten mit dynamischen Themen verwandt.
• bugfix: execonlywhenpreviousissuspended hat nicht korrekt funktioniert. Dies führte insbesondere zu Problemen, wenn eine Aktion mit diesem Attribut mit einer Aktionswarteschlange konfiguriert wurde.
• Bugfix-Kern-Engine: gewährleistete globale variable Atomizität. Dies könnte zu Problemen in RainerScript führen, sowie wahrscheinlich auch in anderen Bereichen, in denen globale Variablen in rsyslog verwendet werden. Ich würde es nicht ändern, es könnte zu Fehlern führen.
• bugfix imfile: segfault bei Verwendung von startmsg.regex wegen leerer Protokollzeile
• Bugfix: Build-Problem unter Solaris
• bugfix: build system strndup wurde verwendet, auch wenn nicht vorhanden, jetzt die Kompatibilitätsfunktion hinzugefügt. Dies kam auf Solaris-Builds.

Was ist neu in der Version:

• omkafka: Unterstützung für dynamische Themen und automatische Partitionierung hinzufügen. Danke an Tait Clarridge für die Patches.
• imtcp / imptcp: Unterstützung für gebrochene Cisco ASA TCP-Syslog-Framing
• omfwd: detailliertere Fehlermeldungen im Falle eines UDP-Sendefehlers
• TLS syslog: Aktivieren Sie die Funktion zum Aktivieren der GnuTLS-Debugprotokollierung. Dies bietet eine bessere Diagnose in schwer zu diagnostizierenden Fällen, insbesondere wenn GnuTLS bei Zertifikaten besonders wählerisch ist.
• bugfix: $ AbortOnUncleanConfig hat nicht funktioniert
• verbessert rsyslogd -v Ausgabe und Fehlermeldung mit Meta-Informationen Versionsnummer ist jetzt in Fehlermeldung enthalten und Plattform in Version Ausgabe erstellen. Dies hilft, die übliche & rdquo; welche Version & rdquo; Frage auf Mailing-Liste, Support-Foren, etc ...
• bugfix imtcp: Octet-Counting kann nicht deaktiviert werden
• bugfix: Build Probleme auf Illuminos. Danke an Andrew Stormont für den Patch
• Bugfix: Ungültige Datengröße für globale iMaxLine-Eigenschaft. Es wurde als int definiert, aber innerhalb des Config-Systems wurde es als Size-Typ deklariert, der int64_t verwendet. Bei älteren Config-Anweisungen könnte dies zu Fehladressierung führen, was normalerweise dazu führte, dass die andere Konfigurationsvariable überschrieben wurde (abhängig vom Speicherlayout). schließt https://github.com/rsyslog/rsyslog/issues/205
• bugfix: negative Werte für den globalen Parameter maxMessageSize waren erlaubt

Was ist neu in Version 8.7.0:

• Hinzufügen von Nachrichtenmetadaten & quot; System & quot; zum Nachrichtenobjekt. Dies ermöglicht das Speichern von Metadaten neben der Nachricht
• imfile: füge Unterstützung für & quot; Dateiname & quot; hinzu. Metadaten. Dies ist nützlich, wenn Platzhalter verwendet werden.
• imptcp: make stats Zähler Namen konsistent mit was imudp, verwendet imtcp
• hinzugefügt neues Modul & quot; omkafka & quot; um das Schreiben an Apache Kafka zu unterstützen
• omfwd: füge neuen hinzu & quot; udp.senddelay & quot; Parameter
• mmnormalize Verbesserungen. Danke an Janmejay Singh für den Patch.
• RainerScript & quot; foreach & quot; Iterator und Array-Lesesupport. Danke an Janmejay Singh für den Patch.
• benötigt jetzt liblognorm & gt; = 1.0.2
• füge Unterstützung für systemd & gt; = 209 Bibliotheksnamen hinzu
• BSD & quot; ntp & quot; Einrichtung (Wert 12) wird jetzt auch im Filter unterstützt. Danke an Douglas K. Rand von Iteris, Inc. für den Patch. Hinweis: Dieser Patch wurde unter ASL 2.0 veröffentlicht (siehe E-Mail-Konversation).
• bugfix: global (localHostName = "xxx") wurde nicht in allen Modulen eingehalten
• bugfix: Erzeuge eine korrekte Fehlermeldung in config-file-not-found. schließt https://github.com/rsyslog/rsyslog/issues/173
• bugfix: impstats hat ein ungültiges JSON-Format ausgegeben (wenn JSON ausgewählt wurde)
• bugfix: (kleines) Speicherleck im Outchannel-Code von omfile. Danke an Koral Ilgun für die Meldung dieses Problems.
• bugfix: imuxsock hat einen Code, der nicht von der Plattform unterstützt wird, nicht deaktiviert. Unter anderen möglichen Problemen verursachte dies Build-Fehler unter Solaris. Beachten Sie, dass dieses Build-Problem nur ein größeres Problem auftauchen ließ, das bisher immer vorhanden war, aber nicht sichtbar war. schließt https://github.com/rsyslog/rsyslog/issues/185

Was ist neu in Version 8.6.0:

• Konfigurationseinstellung rsyslogd Befehlszeilenoptionen sind veraltet
• Für die meisten von ihnen gibt es jetzt richtige Konfigurationsobjekte. Einige wenige werden komplett fallengelassen, wenn niemand darauf besteht. Zusätzliche Informationen unter
• http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
• neue und erweiterte Plugins für 0mq. Diese sind derzeit experimentell.
• Danke an Brian Knox, der die Module beigesteuert hat und deren Autor ist.
• leere Regelsätze wurden erlaubt. Sie verursachen keinen Syntaxfehler mehr.
• füge den Parameter -N3 hinzu, um die Konfigurationsprüfung der partiellen Konfigurationsdatei zu aktivieren
• Verwenden Sie für Config Include-Dateien. Deaktiviert die Überprüfung, ob eine Aktion bei
existiert
• alles.
• rsyslogd -e Option wurde endlich entfernt
• Es ist seit vielen Jahren deprected.
• testbench Verbesserungen
• Testbench ist jetzt robuster und hat zusätzliche Tests.
• testbench ist jetzt standardmäßig deaktiviert
• Um es zu aktivieren, verwenden Sie -enable-testbench. Dies wurde getan, da die Testbench nun besser prüft, ob die erforderlichen Module vorhanden sind, und dies würde wiederum dazu führen, dass Fehlermeldungen konfiguriert werden, die vorher nicht vorhanden waren, wenn wir -enable-testbench standardmäßig auf "on" setzen würden. Also haben wir es abgeschaltet. Dies sollte für diese wenigen Testbench-Benutzer kein Problem sein.
• füge neue RainerScript-Funktionen hinzu: warp () und replace ()
• Danke an Singh Janmejay für den Patch.
• mmnormalize kann nun auch an einer Variablen
arbeiten
• Danke an Singh Janmejay für den Patch.
• neue Property-Datumsoptionen für Ordnungszahl und Wochennummer des Tages
• Danke an github user arrjay für den Patch
• remove -enable-zlib configure Option, wir benötigen es immer
• Es ist schwer, sich ein System ohne zlib vorzustellen, also schalten wir das aus
• schließt https://github.com/rsyslog/rsyslog/issues/76
• leichte Umstrukturierung der Source-Tree-Struktur: Die bereitgestellten Module befinden sich jetzt in ihrem eigenen Verzeichnis ./contrib. Die Idee ist, dem Endbenutzer klar zu machen, welche Plugins vom rsyslog-Projekt unterstützt werden (die in ./plugins).
• bugfix: imudp lässt rsyslog beim Herunterfahren hängen, wenn mehr als ein Thread verwendet wurde
• schließt https://github.com/rsyslog/rsyslog/issues/126
• bugfix: Nicht alle Dateien beim automatischen Hintergrundstart geschlossen
• Dies könnte passieren, wenn Sie nicht unter systemd laufen. Einige niedrig nummerierte fds wurden in diesem Fall nicht geschlossen.
• Bugfix: Tippfehler in der Konfigurationsparameter der Konfigurationsparameter unbrauchbar gemacht
• Danke an Bojan Smojver für den Patch.
• bugfix: Unitisierter Buffer-Off-by-One-Fehler bei der Hostnamengenerierung
• Der DNS-Cache verwendete nicht initialisierten Speicher, was zu einer ungültigen Hostnamengenerierung führen konnte.
• Danke an Jarrod Sayers für die Alarmierung und Bereitstellung von Analyse- und Patch-Empfehlungen.
• Bugfix imuxsock: Möglicher Segfault, wenn SysSock.Use = & quot; aus & quot;
• Danke an alexjfisher für die Meldung dieses Problems.
• schließt https://github.com/rsyslog/rsyslog/issues/140
• bugfix: RainerScript: ungültige Regelsatznamen wurden während der Regelsatzdefinition akzeptiert, könnten aber natürlich nicht verwendet werden, wenn z. Regelsatz aufrufen.
• WICHTIG: Dies kann dazu führen, dass bestehende Konfigurationen beim Start fehlschlagen, da sie auch ungültige Namen verwenden könnten, z. wenn Regelsätze zugewiesen werden.
• bugfix: einige Modul-Einstiegspunkte wurden nicht für alle Module aufgerufen Callbacks wie endCnfLoad () wurden hauptsächlich für Eingabemodule aufgerufen. Dies wurde korrigiert. Beachten Sie, dass dieser Bugfix ein gewisses Regressionspotenzial aufweist.
• bugfix omlibdbi: Die Verbindung wurde im falschen Thread
abgebaut
• Dies kann je nach verwendetem Treiber Konsequenzen haben. Im Allgemeinen sieht es eher wie ein kosmetisches Problem aus. Zum Beispiel führt es mit MySQL zu einem kleinen Speicher, aber auch zu einer nervigen Nachricht über einen nicht richtig abgerissenen Thread.
• imttcp wurde entfernt, weil es sich um ein unvollständiges experimentelles Modul handelte
• pmrfc3164sd, weil es ein benutzerdefiniertes Modul war, das niemand benutzt hat
• Wir haben das als Beispiel in der Struktur behalten, aber wer es sehen möchte, kann ältere Versionen in git
einchecken
• omoracle wurde entfernt, weil es verwaist war und einige Jahre lang nicht gearbeitet hat und niemand daran interessiert war, es zu reparieren

Was ist neu in Version 8.4.2:

• Bugfix: Die Korrektur für CVE-2014-3634 hat nicht alle Fälle behandelt. Dies ist jetzt korrigiert. siehe auch: CVE-2014-3683
• hat auf einigen Plattformen ein Build-Problem behoben. Danke an Olaf für den Patch
• Verhaltensänderung: & quot; msg & quot; von Nachrichten mit ungültiger PRI auf "rawmsg" gesetzt. Wenn die PRI ungültig ist, kann der Rest der Kopfzeile nicht gültig sein. Wir verschieben alles auf MSG und versuchen es nicht zu analysieren. Beachten Sie, dass dies nicht direkt mit dem Sicherheitsproblem zusammenhängt, sondern eher, weil es am sinnvollsten ist.

Was ist neu in Version 7.6.0:

• Bugfix: imuxsock-Eingabeparameter wurden wegen Kopier- und Einfügefehlern nicht akzeptiert.
• Danke an Andy Goldstein für die Lösung.
• Zusätzlicher ProcessInternalMessages globaler Systemparameter
• Dies ermöglicht das Einfügen von rsyslog-Statusnachrichten in * einen anderen * main syslogd oder das Journal.
• Neue Abhängigkeit: liblogging-stdlog (für das Senden an externe Protokollierer)
• Bugfix: JSON Vorlagen wurden nicht korrekt erstellt
• Strings verpassen den abschließenden NUL-Charakter, was offensichtlich zu allen möglichen Problemen führen kann.
• Siehe auch: https://github.com/rsyslog/rsyslog/issues/27
• Danke an Alain für die Analyse und den Patch.
• ompgsql bugfix: unsachgemäße Behandlung des automatischen Hintergrundmodus
• Wenn rsyslog auf auto-background selbst gesetzt wurde (Standard-Code-Verhalten, aber viele Distributionen schalten es jetzt aus gutem Grund aus), konnte ompgsql nicht richtig verbinden. Dies könnte sogar zu einem Segfault führen. Der Hauptgrund war, dass ein PG-Session-Handle über einen Fork offen gehalten wurde, was in der PG-API explizit verboten ist.
• Danke an Alain für die Analyse und den Patch.

Was ist neu in Version 7.4.9:

• hat den globalen Systemparameter ProcessInternalMessages
hinzugefügt
• Dies ermöglicht das Einfügen von rsyslog-Statusnachrichten in * einen anderen * main syslogd oder das Journal.
• bugfix: imuxsock-Eingabeparameter wurden aufgrund eines Kopier- und Einfügefehlers nicht akzeptiert. Danke an Andy Goldstein für die Lösung.
• bugfix: Potentiell doppelfrei im RainerScript Gleichvergleich geschieht, wenn der linke Operand ein JSON-Objekt ist und der rechte Operand ein Nicht-String ist, der nicht in eine Zahl konvertiert (zB kann es ein anderer JSON sein) Objekt, wahrscheinlich der einzige Fall, der in der Praxis passieren könnte). Dies wird sehr unwahrscheinlich ausgelöst.
• bugfix: einige RainerScript Json (Variable) / String Vergleiche waren falsch

Was ist neu in Version 8.1.4:

• add exec_template () RainerScript-Funktion
• imrelp: Unterstützung für TCP KEEPALIVE hinzugefügt
• gesteigerte librelp-Abhängigkeit zu 1.2.2 zur Unterstützung der neuen KEEPALIVE-Funktion
• Fügen Sie Anweisungen hinzu, um GIDs / UIDs numerisch anzugeben
• Die bereits vorhandenen Anweisungen (FileOwner, FileGroup, DirOwner, DirGroup) übersetzen Namen in numerische IDs, die davon abhängen, dass die Benutzerinformationen während des Starts von rsyslog verfügbar sind. Dies kann fehlschlagen, wenn die Informationen über ein Netzwerk oder einen Dienst wie SSSD abgerufen werden. Die neuen Direktiven bieten eine Möglichkeit, die numerischen IDs direkt anzugeben und die Suche zu umgehen.
• Danke an Tomas Heinrich für den Patch.
• bugfix: action commitTransaction () - Verarbeitung hat ausgesetzte Aktionen nicht korrekt verarbeitet
• bugfix: omelasticsearch fail.es stats counter wurde nicht ordnungsgemäß verwaltet

Was ist neu in Version 7.4.8:

• rsgtutil liefert bessere Fehlermeldungen zu unfertigen Signaturblöcken
• bugfix: Schutz vor Steuerzeichen in internen (Fehler-) Nachrichten
• Danke an Ahto Truu für die Warnung.
• bugfix: immark hat Nachrichten unter kern ausgegeben. = info statt syslog. = info
• Beachten Sie, dass er bestehende Konfigurationen, die auf das Senden von immark as kern. = info angewiesen sind, potenziell durchbrechen kann. Leider können wir dies nicht unfixiert lassen, da wir niemals Nachrichten unter dem Kern Facilitator ausgeben sollten

Was ist neu in Version 7.4.7:

• bugfix: Begrenzung des Speicherplatzes auf der Warteschlange funktionierte nicht richtig
• queue.maxdiskspace initialisiert tatsächlich queue.maxfilesize
• Die Gesamtgröße der Warteschlangendateien wurde nicht mit queue.maxdiskspace für datenträgergestützte Warteschlangen verglichen.
• bugfix: linux kernel-artiger ratelimiter funktionierte nicht richtig mit allen Eingaben (zum Beispiel funktionierte es nicht mit imdup). Der Grund war, dass der PRI-Wert verwendet wurde, aber dazu musste die Nachricht analysiert werden, was zu spät erfolgte.
• bugfix: Plattenwarteschlangen erstellten Dateien im falschen Arbeitsverzeichnis, wenn das $ WorkDirectory mehrfach geändert wurde, alle Warteschlangen benutzten nur den letzten Wert.
• bugfix: Die Legacy-Anweisung $ ActionQueueWorkerThreads wurde nicht berücksichtigt
• bugfix: segfault beim Start, wenn bestimmte Skriptkonstrukte verwendet werden
• z.B. "wenn nicht $ msg ..."
• bugfix: imuxsock: UseSysTimeStamp config Parameter funktionierte nicht richtig
• Danke an Tomas Heinrich, dass er uns alarmiert und einen Lösungsvorschlag unterbreitet hat.
• bugfix: $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem hat nicht funktioniert
• Danke an Tomas Heinrich für den Patch.
• verbesserte Überprüfung der Warteschlangenkonfigurationsparameter beim Start
• Bugfix: Aufruf an Regelsatz mit asynchroner Warteschlange hat die Warteschlange nicht benutzt
• schließt: http://bugzilla.adiscon.com/show_bug.cgi?id=443
• bugfix: Wenn imtcp geladen ist und keine Listener konfiguriert sind (was ungewöhnlich ist), stürzt rsyslog beim Herunterfahren ab.

Was ist neu in Version 8.1.2:

• Unterstützung für liblognorm1 hinzugefügt - führt zu Leistungsverbesserungen
• Unterstützung für jemalloc, hinzugefügt über -enable-jemalloc
• Die Standardeinstellungen für die Warteschlange haben sich geändert:
• high water mark ist jetzt dynamisch 90% der Warteschlangengröße
• Niedrigwassermakr ist jetzt dynamisch 70% der Warteschlangengröße
• queue.discardMark hat jetzt dynamisch 98% der Warteschlangengröße
• queue.workerThreadMinimumMessage wurde auf queue.size / num workers
gesetzt
• Für Warteschlangen mit sehr niedriger queue.maxSize (& lt; 100), & quot; Notfall & quot; Standardeinstellungen werden verwendet.
• Beachten Sie, dass das Build-System in diesem Stadium experimentell ist.
• Bugfix: Festplattenwarteschlangen erstellten Dateien im falschen Arbeitsverzeichnis
• Wenn das $ WorkDirectory mehrmals geändert wurde, verwendeten alle Warteschlangen nur den letzten Wert.
• Bugfix: Legacy-Anweisung $ ActionQueueWorkerThreads wurde nicht berücksichtigt
• Bugfix: mmrfc5424addhmac: "key & quot;" Parameter wurde nicht richtig verarbeitet