Mga detalye ng Software:
Bersyon: 1.0.0
I-upload ang petsa: 15 Apr 15
Lisensya: Libre
Katanyagan: 158
pasimula-LML ay isang lagda-based log analyzer pagsubaybay sa iyong mga log file at natanggap syslog mensahe para sa kahina-hinalang aktibidad.
Ito pangasiwaan ang mga kaganapan na nabuo ng isang malaking hanay ng mga bahagi, kabilang ang ngunit hindi limitado sa: APC uri ng ibon, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, postfix, Proftpd, SSH, at iba pa
Ano ang bagong sa paglabas:.
- Maliliit na pagbabago dahil rc2.
- 2010/2/8, pasimula-lml-1.0.0rc2:
- pagpapabuti abiso ng File: ang ilang mga kaso kung saan notification file ay hindi na gumagana nang naaangkop ay naayos na. Pagbutihin ang pangangasiwa ng pagtanggal ng file (optionaly sinusundan ng kaganapan ng paglikha ng file).
- May iba't ibang mga kaso kung saan ang nakaraang code ay pagmalupitan ang metadata write / pag-verify. Ang lahat ng mga kilalang isyu naayos na.
- Walang pagsubaybay para sa mga karaniwang input, ang lahat ng bagay ay basahin nang isang beses sa simula at karagdagang input ay hindi pinansin.
- Ayusin ang posibleng truncation ng despatsado log, kapag ang string na nakapaloob multiple nul Terminator. Inaayos ng isang pagbabalik ng LML 1.0.0rc1.
- Mga Istatistika ay nawawala para sa UDP input server.
- Maliliit na kaganapan sa pag-uulat ng pagpapabuti, at pag-aayos ng bug.
- Pagbutihin ang pangangasiwa sa mga malalaking file.
- 2010/01/29, pasimula-lml-1.0.0rc1:
- Suporta para sa pag-encode ng character at convertion sa UTF-8. Maaaring tukuyin ang user ng iba't ibang mga character encoding para sa bawat file.
- Ang awtomatikong character set-detect kung walang tinukoy ng user, ang pagpapatupad susubukan upang makita ang set ng character na ginagamit para sa isang naibigay na file. Sa kasong ang pagkakita mabigo, ang default ng system ay gagamitin.
- Mag-log entry ay ngayon-convert sa UTF-8 bago iproseso. Inaayos ito ng problema kung saan ang user ay maaaring makita ang tama character sa naiulat na alerto, dahil sila ay nagdadala ng data na maaaring may kasangkot differents set ng character.
- Isama ang patibong Ruleset, kagandahang-loob ng Nicholas Nachefski.
- [ModSecurity]:. Kaganapan ay nabuo nawawala ang ilang impormasyon AdditionalData li>
- [NetFilters]:. Ruleset compatibility Ulogd, iba't-ibang mga pagpapabuti
- iba't-ibang mga pag-aayos ng bug.
Ano ang bagong sa bersyon 0.9.14:
- Ang release na ito Inaayos ng isang posibleng pahintulot error na maaaring mangyari kapag ang isang naibigay na logfile ay naa-access lamang sa pamamagitan ng pahintulot tiyak na pangkat.
- Nagbibigay ang ModSecurity Ruleset ngayon mas naglalarawang teksto uuri, nagdaragdag regexps para sa [file ..], [line ...], at [tag ...] patlang, at finetunes mga target / uri.
- Gamin / FAM suporta ay hindi na ginagamit sa pabor ng libev, pag-aayos ng SELinux isyung ito.
- Ang arkitektura ng botohan ay pinabuting sa pamamagitan ng paggamit ng isang partikular na backend system operating kapag posible.
- Sinusubaybayan ng release na ito ay mga file na hindi agad magagamit para sa pagbabasa sa startup.
- Sa sandaling ma-sinusubaybayan ang file, libev nagbibigay ng abiso.
Mga Komento hindi natagpuan