Prelude LML

Prelude-LML jest analizator logów oparte na sygnaturach monitorowania plik dziennika i odbierane wiadomości syslog na podejrzane działania.
To obsługi zdarzeń generowanych przez duży zestaw elementów, w tym między innymi: Emu, APC, Cisco PIX BigIP, ClamAV, Dell-OM, Grsecurity, Honeyd, ipchains, Netfiltera, ipfw, Nokia IPSO, Apache ModSecurity, MS-SQL , Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd, SSH i inne

Co nowego w tym wydaniu:.

• Drobne zmiany od rc2.
• 2010-02-08, preludium-LML-1.0.0rc2:
• poprawa powiadomienia Plik: niektóre przypadku, gdy powiadomienie plików nie działa prawidłowo, zostały ustalone. Poprawa obsługi usuwania plików (optionaly następnie przypadku tworzenia pliku).
• Nie było różnych sytuacji, gdy poprzednia kod będzie zaprzepaścić metadane zapisu / weryfikacji. Wszystkie znane problemy są już ustalona.
• Nie było monitorowanie standardowego wejścia, wszystko było czytać raz na początek i dalej wejście zostało zignorowane.
• Napraw ewentualne obcięcie wysłane dziennika, gdy ciąg zawarty wielokrotności nul terminatora. Usunięto regresję LML 1.0.0rc1.
• Statystyki brakowało dla UDP wejścia serwera.
• Drobne wydarzenia sprawozdawcze usprawnienia oraz poprawki błędów.
• Pomóż dużą obsługę plików.
• 2010-01-29, preludium-LML-1.0.0rc1:
• Wsparcie dla kodowania znaków i konwersji na UTF-8. Użytkownik może określić inny kodowanie znaków dla poszczególnych plików.
• Automatyczne wykrywanie zestawu znaków, jeśli nie zostanie określony przez użytkownika, wdrożenie będzie próbować wykryć zestaw znaków używanych w danym pliku. W przypadku wykrycia awarii, domyślny system będzie wykorzystywany.
• Wpis teraz zamienione na UTF-8 przed obróbką. To rozwiązuje problem, gdzie użytkownik może zobaczyć nieprawidłowe znaki w omawianym wpisu, ponieważ były przenoszenia danych, które mogą wiązać się ze zróżnicowanych zestaw znaków.
• Dołącz Snare zestaw reguł, dzięki uprzejmości Mikołaja Nachefski.
• [ModSecurity]:. Wydarzenia generowane brakowało informacje AdditionalData
• [NetFilters.]: Zestaw reguł kompatybilność ulogd, różne poprawy
• Różne poprawki błędów.

Co nowego w wersji 0.9.14:

• To wydanie naprawia możliwe błędy, które mogą zdarzyć się za przyzwoleniem kiedy dany plik dziennika był dostępny tylko przez specyficzne grupy zgody.
• ModSecurity zestaw reguł zapewnia teraz znacznie bardziej opisowego klasyfikacji tekst, dodaje, wyrażeń regularnych do [plik ..], [...] linii, a [...] tag pola, a finetunes cele / typy.
• Gamin / wsparcie FAM została zastąpiona libev, ustalające problem SELinux.
• Architektura odpytywania została poprawiona za pomocą zaplecza konkretnego systemu operacyjnego, jeśli to możliwe.
• Ta wersja monitoruje pliki, które nie są natychmiast dostępne do odczytu na starcie.
• Gdy plik może być monitorowane, libev zapewnia powiadomienia.