Prelude LML

Logiciel capture d'écran:
Prelude LML
Détails logiciels:
Version: 1.0.0
Date de transfert: 15 Apr 15
Développeur: Prelude Team
Licence: Gratuit
Popularité: 158

Rating: 2.7/5 (Total Votes: 3)

Prelude-LML est un analyseur de log par signature suivi de votre fichier journal et reçu des messages syslog activité suspecte.
Il gérer les événements générés par un grand nombre de composants, y compris mais sans s'y limiter: APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH, et autres

Ce qui est nouveau dans cette version:.

  • Des modifications mineures depuis RC2.
  • 2010-02-08, prélude-lml-1.0.0rc2:
  • amélioration de la notification du fichier: certains cas, en cas de notification de fichier ne fonctionnait pas correctement ont été fixés. Amélioration de la gestion de la suppression du fichier (optionnellement suivie d'événement de création de fichiers).
  • Il y avait différents cas où le code précédent serait abîmer les métadonnées écriture / vérification. Tous les problèmes connus sont maintenant fixés.
  • Il n'y avait pas de suivi pour l'entrée standard, tout a été lu une fois lors du démarrage et de nouvelles contributions ont été ignorées.
  • Correction possible troncature du journal expédié, lorsque la chaîne contenait multiples terminateur nul. Corrige une régression de la version 1.0.0RC1 LML.
  • Statistiques manquaient pour l'entrée de serveur UDP.
  • Les événements mineurs signalant une amélioration, et corrections de bugs.
  • Amélioration de la gestion de fichiers volumineux.
  • 2010-01-29, prélude-lml-version 1.0.0RC1:
  • Prise en charge de codage de caractères et de conversion en UTF-8. L'utilisateur peut spécifier un codage de caractères différent pour chaque fichier.
  • Détection automatique de jeu de caractères si aucun ne est spécifié par l'utilisateur, la mise en œuvre va tenter de détecter le jeu de caractères utilisé pour un fichier donné. Dans le cas de la détection échoue, le système par défaut sera utilisé.
  • Entrée du journal sont maintenant convertis en UTF-8 avant le traitement. Cette version corrige un problème où l'utilisateur pouvait voir des caractères incorrects dans Alerte signalé, car ils portaient des données qui pourraient impliquer jeu de caractères differents.
  • Inclure Snare jeu de règles, courtoisie de Nicholas Nachefski.
  • [ModSecurity]:. Les événements générés manquait certaines informations AdditionalData
  • [NetFilters]:. Compatibilité jeu de règles ulogd, diverses améliorations
  • Diverses corrections de bugs.

Ce qui est nouveau dans la version 0.9.14:

  • Cette version corrige une erreur possible de l'autorisation qui pourrait arriver quand un fichier journal donnée ne était accessible biais d'une autorisation spécifique de groupe.
  • Le jeu de règles de ModSecurity fournit désormais texte de classification beaucoup plus descriptive, ajoute expressions rationnelles pour [fichier ..], [ligne ...] et [...] tag champs, et finetunes cibles / types.
  • Gamin / support de FAM a été déprécié en faveur de libev, fixant une question SELinux.
  • L'architecture du scrutin a été amélioré en utilisant un backend spécifique au système d'exploitation lorsque cela est possible.
  • Cette version surveille les fichiers qui ne sont pas immédiatement disponibles pour la lecture au démarrage.
  • Une fois le fichier peut être surveillé, libev fournit une notification.

Logiciel similaire

Commentaires à Prelude LML

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!