序曲-LML是一个基于签名的日志分析监视你的日志文件,并收到系统日志信息的可疑活动。
它处理由大集组件所产生的事件,包括但不限于:APC鸸鹋,BIGIP,思科PIX,ClamAV的,戴尔-OM,的Grsecurity,Honeyd的,ipchains的,Netfilter的,IPFW,诺基亚IPSO,阿帕奇ModSecurity的,MS-SQL ,Nagios的,Norton AntiVirus企业版,NTsyslog,帕姆,portsentry的,后缀,proftpd的,SSH和其他
什么在此版本中是新的:
- 在自RC2的微小变化。
- 在2010-02-08,前奏-LML-1.0.0rc2:
- 在文件通知的改进:一些情况下文件通知并没有正常运作是固定的。提高处理文件删除(optionaly其次是文件的创建活动)的。
- 在有各种情况下前面的代码将无法处理元数据写入/验证。所有已知的问题都已经得到解决。
- 在没有任何监督的标准输入,一切都在开始和进一步的输入被忽略读取一次。
- 修正派出日志截断可能,当字符串包含倍数NUL终止。修复LML 1.0.0rc1的回归。
- 在统计中 失踪UDP服务器输入。
- 在小事件报告的改进和bug修复。
- 在提高大文件处理。
- 在2010-01-29,前奏-LML-1.0.0rc1:
- 在支持的字符编码和皈依为UTF-8。用户可以为每个文件指定一个不同的字符编码。
- 如果自动字符集检测由用户没有指定,实施将尝试检测用于一个给定的文件中的字符集。在的情况下的检测失败,则系统将使用默认值。
- 请进入正转换为UTF-8处理之前。此解决一个问题,即用户可以看到不正确的字符在报警觉,因为他们携带的数据可能涉及型动物的字符集。
- 在包括小鼓规则集,礼貌尼古拉斯Nachefski的。
- [ModSecurity的]:生成的事件是缺少一些AdditionalData信息
- [NetFilters]:规则集的兼容性ULOGD,各种改进
- 在各种bug修复。
什么是0.9.14版本的新:
- 在该版本修正了一个可能的权限错误可能发生当一个给定的日志文件是仅通过一组特定的权限进行访问。
- 在该ModSecurity的规则集,现在提供了更多的描述性文本分类,增加了正则表达式为[文件..],[行...]和[标签...]字段,finetunes目标/类型。
- 在野孩/ FAM支持已经过时了,libev的,固定的SELinux的问题。
- 在轮询架构已经通过使用操作系统特定的后端时,有可能改善。
- 在此版本监视是没有立即阅读启动文件。
- 在一旦该文件可以被监控,libev提供通知。
评论没有发现