NXlog Community Edition ist ein Open Source, Multiplattform, universell und völlig kostenlos Kommandozeilen-Anwendung in C als Protokollweiterleitung implementiert und melden Sammler unterstützen einige der weit verbreiteten Betriebssystemen und protocols.Supports eine Vielzahl von Features sind protocolsKey Unterstützung für eine Vielzahl von Protokollen und Protokollquellen, einschließlich CSV (Comma Separated Value), Syslog, Graylog2 GELF, Windows EventLog, JSON, XML und andere. Es verfügt über eine modulare Architektur, die auf dynamisch ladbare Plugins.
Neben anderen Funktionen können wir skalierbare, Multi-Threaded-und High-Performance I / O für das Sammeln von Nachrichten mit unglaublicher Geschwindigkeit zu erwähnen, integrierte Log-Rotation, geplante Tasks, die Unterstützung für die Offline-Bearbeitung-Modi, Pattern-Matching, Event-Klassifizierung und sicheren Netzwerk Transport über SSL.It modulare und verwendet eine einfache Konfiguration formatIn hinaus der Software & rsquo; s ist offline Verarbeitungsmodus für Übertragungen, Umwandlungen und Post-Processing-Operationen zur Verfügung. Protokolle können umgeschrieben oder zwischen verschiedenen Dateiformaten, Pattern-Matching und Event-Klassifizierung umgewandelt wird auch von der Anwendung unterstützt, zusammen mit Protokollmeldung Priorisierung und Puffer werden.
Dank seiner modularen Architektur unterstützt NXlog Community Edition dynamisch ladbare Plugins, die die Funktionalität zu verbessern und bringen noch erstaunlicher Funktionen. Das Programm verwendet eine einfache Konfiguration Format für die Speicherung seiner options.Command-line optionsDefault Kommandozeilen-Optionen gehören die Unterstützung für die Ausführung des Programms im Vordergrund, nicht als Daemon, Unterstützung für die Angabe einer benutzerdefinierten Konfigurationsdatei, die Unterstützung für die Konfiguration erneut lädt Datei einer aktiven Instanz, Unterstützung für das Senden eines Stoppsignals an eine aktive Nxlog Sitzung sowie Unterstützung für die Überprüfung der Syntax der Konfigurationsdatei. Nxlog --help & rsquo; diese Optionen und die Verwendung Meldung kann in einem Terminal-Emulator, indem Sie die & lsquo betrachtet werden; command.Supported auf allen Mainstream-Betriebs systemsNXlog Community Edition ist eine echte Multiplattform, bei den Mainstream-Betriebssystemen, darunter Microsoft Windows, Solaris, BSD, AIX, HP-UX offiziell unterstützt, wie auch alle Linux-Distributionen. Zusätzlich läuft die Software auf dem Android-Betriebssystem-Plattform
Was ist neu in dieser Pressemitteilung:.
- Die rename_field () Verfahren wurde das Feld zu entfernen, wenn die Quelle und das Ziel waren die gleichen.
- Der regexp und regexp Ersatzbetreiber kann nun wie Anweisungen verwendet werden, dh Exec $ Message = ~ s / aaa / bbb /;
- Reguläre Ausdrücke unterstützen jetzt den Modifikator / m, um mehrzeilige Anpassung zu tun.
- Reguläre Ausdrücke unterstützen nun die / i Modifikator hülsenlose Anpassung zu tun.
- Reguläre Ausdrücke unterstützen nun die Option / s Modifikator auf das machen '. " Zeilenumbrüche übereinstimmen.
- Regression behoben, mit dem ActiveFiles Richtlinie in im_file eingeführt werden, wenn mehr als ein Abschneiden
- nicht bemerkt. (Ticket # 40 @ sf) Credits gehen an "savionat '.
- Implementiert fehlenden Parser Unterstützung für IPv4-Literale.
- eine host_ip () Funktion hinzugefügt, um die mit dem Hostnamen zugehörige IP-Adresse zurück.
- Mit exec_async () könnte die Speicher ausgeschöpft, wenn es bei einer sehr hohen Rate genannt.
- om_udp würde aufhören Senden von Nachrichten in einigen Fällen nach dem Login & quot; apr_socket_send fehlgeschlagen; Connection refused & quot;,
- z. wenn graylog2 nicht akzeptieren UDP-Pakete. Es sollte jetzt richtig fortzusetzen.
- Die to_syslog_snare () Forma sollte nun zu besseren Snare konforme Ausgabe.
- Raum ersetzen, "]" und "& quot;" mit Unterstrich in IETF syslog strukturierte Datenfeldnamen.
- Context Reinigungs würde zu einer Schutzverletzung in einer Schwellenwertregel pm_evcorr die zur Folge haben, wenn es keine Auslösung.
- im_tcp und im_ssl unter Windows ist nicht auf 500 Verbindungen mehr beschränkt.
- Nicht-Platzhalterzeichen Dateiinhalt verloren gehen würde mit ReadFromLast FALSCH, wenn die Datei nicht existiert
- aber mit ungelesenen Daten angezeigt.
- im_file emittiert keine & quot; Eingabedatei nicht vorhanden ist & quot; Warnungen bei jeder PollInterval.
- Der Dateiname () Funktion verursacht Assertionsfehler in einigen Fällen beim Herunterfahren.
- Eine Regressions verursachte einen Absturz mit im_file, wenn die Datei nicht existiert.
- Ein Tippfehler im Code verursacht wurde ein Speicherleck mit rename_field ().
Was ist neu in der Version 1189.07.02:.
- Die Lizenz hat sich geändert
- Es wurde eine neue Erweiterungsmodul, um binäre wtmp-Dateien auf Linux zu analysieren.
- Regression behoben, was zu einem Absturz, nachdem die "konnte nicht FQDN Hostnamen bestimmen" Fehlermeldung angezeigt.
- Die to_syslog _ * () Verfahren können nun mit $ raw_event wenn $ Nachricht nicht gesetzt ist, um es einfacher zu konvertieren an syslog.
- Es wurde eine Lösung, um im_msvistalog zu handhaben die & quot; EvtNext fehlgeschlagen mit Fehler 13:. Die Daten sind ungültig & quot; Fehler besser.
- Die im_file Modul sendet nun das letzte Ereignis, wenn Sie mit der Erweiterung xm_multiline.
- Der Fehler, der mit mehr als 20 fiels und xm_multiline im Ticket # 33 berichtet.
- JSON Parser-Fehler in raw_event könnte eine doppelte frei, was zu einem Absturz oder undefinierten Verhalten führen.
- Es ist nun möglich, mehrere Instanzen xm_perl verwenden.
- Disallow mit einem einzigen Prozessormodul beispielsweise in mehrere Routen.
- Die file_chown () Prozedur in xm_fileop arbeitet mit Benutzer- / Gruppennamen in addtion zu / gid-Werte uid.
- CloseWhenIdle Richtlinie für im_file.
- Datei-Entfernung unter Umständen verursacht im_file zu emittieren & quot; Eingabedatei nicht vorhanden ist & quot; Nachrichten auf dem Fenster.
- Im gleichen seltenen Fällen im_file würde eine Panik an den Fenstern mit & quot geben; im_file bekam EAGAIN für Schreib- & quot;.
- Die regexp Ersetzungsoperator s /// war undicht Speicher.
- In einigen Fällen überschüssige CPU wurde verwendet, wenn im_file beobachtete mehrere Dateien.
- Hinzugefügt einige weitere Performance-Optimierungen, um im_file um eine große Anzahl von Platzhalterzeichen-Dateien verarbeiten
- , damit sollte es weniger Ressourcen verbrauchen als bisher. Es kommt auch mit einem neuen DirCheckInterval und
- ein ActiveFiles Richtlinie, die in einigen Fällen bei der Überwachung von Platzhalterdateien helfen kann.
- Es wurde ein RenameCheck Richtlinie im_file die helfen sollten Erfassen umbenannt / gedreht Dateien.
- Die deb Installer wurde nach dem Versuch, (neu) starten den Daemon fest.
Kommentare nicht gefunden