Syslog-ng - Syslog-ng

syslog-ng
Původní autoři	Balázs Scheidler
První vydání	1998
Stabilní uvolnění	3.30.1 / 19. listopadu 2020; Před 7 dny
Úložiště	github.com/ syslog-ng/ syslog-ng;
Operační systém	Unixový
Typ	Protokolování systému
Licence	Jádro: LGPL; Pluginy: GPLv2;
webová stránka	www.syslog-ng.com/produkty/ open-source-log-management/

syslog-ng je zdarma a open-source provádění syslog protokol pro Unix a Unixový systémy. Rozšiřuje původní model syslogd o filtrování podle obsahu, bohaté možnosti filtrování, flexibilní možnosti konfigurace a přidává do syslogu důležité funkce, jako je použití TCP pro přepravu. Od dnešního dne,^{[když? ]} syslog-ng je vyvinut společností Balabit IT Security Ltd. Má tři vydání se společnou základnou kódů. První se nazývá syslog-ng Open Source Edition (OSE) s licencí LGPL. Druhá se jmenuje Premium Edition (PE) a má další pluginy (moduly) pod a proprietární licence. Třetí se jmenuje Storebox (SSB), který je dodáván jako zařízení s webovým uživatelským rozhraním a dalšími funkcemi včetně ultrarychlého textového vyhledávání, jednotného vyhledávání, upozornění na základě obsahu a prvotřídní podpory^[2].

V lednu 2018, syslog-ng, jako součást Balabit, získala společnost One Identity, globální prodejce řešení pro správu identit a přístupu pod záštitou Quest Software. Tým syslog-ng zůstává nezávislým podnikem v rámci organizace One Identity a pokračuje ve vývoji svých open source a komerčních řešení pod značkou syslog-ng.

Protokol

syslog-ng používá standard BSD syslog protokol uvedený v RFC 3164. Jako text RFC 3164 je informační popis a není standardem, objevila se některá jeho nekompatibilní rozšíření. Od verze 3.0 syslog-ng podporuje také protokol syslog uvedený v RFC 5424. syslog-ng spolupracuje s různými zařízeními a lze přizpůsobit formát přenášených zpráv.

Mezi rozšíření původního protokolu syslog-ng patří:

ISO 8601 časová razítka s granularitou milisekund a informacemi o časovém pásmu
Přidání názvu relé do dalších polí hostitele, aby bylo možné sledovat cestu dané zprávy
Spolehlivý transport pomocí TCP
TLS šifrování (od verze 3.0.1 v prostředí OSE ^[3])

Dějiny

Projekt syslog-ng začal v roce 1998, kdy Balázs Scheidler, hlavní autor syslog-ng, přenesl existující kód nsyslogd na Linux. Větev 1.0.x systému syslog-ng byla stále založena na zdrojích nsyslogd a je k dispozici v archivu zdrojů syslog-ng.

Hned po vydání syslog-ng 1.0.x začala reimplementace kódové základny řešit některé nedostatky nsyslogd a řešit licenční problémy Darrena Reeda, původního autora nsyslogd. Tato reimplementace byla pojmenována stabilní v říjnu 1999 s vydáním verze 1.2.0. Tentokrát syslog-ng záviselo na nějakém kódu původně vyvinutém pro lsh autor: Niels Möller.

Tuto kódovou základnu používaly tři hlavní verze (1.2, 1.4 a 1.6), poslední vydání pobočky 1.6.x v únoru 2007. V tomto období přibližně 8 let se syslog-ng stal jednou z populárních alternativních implementací syslog.

V dobrovolnickém úsilí ještě další přepis byla zahájena v roce 2001, zrušením lsh kódu a použitím široce dostupného GLib knihovna. Toto přepsání kódové základny si vyžádalo svůj čas, první stabilní vydání 2.0.0 se stalo v říjnu 2006.

Vývojové úsilí bylo zaměřeno na zlepšení pobočky 2.0.x; podpora pro 1.6.x byla zrušena na konci roku 2007. Podpora pro 2.x byla zrušena na konci roku 2009, ale v některých distribucích Linuxu se stále používá.^[4]^[5] Balabit, společnost stojící za syslog-ng, zahájila paralelní, komerční vidličku syslog-ng, nazvanou syslog-ng Premium Edition. Části komerčního příjmu jsou použity na sponzorování vývoje bezplatné verze.

Syslog-ng verze 3.0 byla vydána ve čtvrtém čtvrtletí roku 2008.

Počínaje vývojem verze 3.0 byly snahy o vývoj paralelní jak u Premium, tak u Open Source Edition. Úsilí PE bylo zaměřeno na kvalitu, spolehlivost přenosu, výkon a šifrované úložiště protokolů. Úsilí Open Source Edition se zaměřilo na zlepšení flexibility základní infrastruktury, aby bylo možné využívat stále více různých zdrojů zpráv nesyslog.

V roce 2010 byly obě verze OSE a PE vyrobeny ve dvou verzích (3.1 a 3.2).

Funkce

syslog-ng poskytuje kromě přenosu zpráv syslog a jejich ukládání do souborů protokolu prostého textu i řadu dalších funkcí:

Schopnost formátovat zprávy protokolu pomocí rozšíření proměnných typu Unix shell (může narušit kompatibilitu formátu protokolu mezi platformami)
Použití této expanze proměnné podobné shellu při pojmenovávání souborů pokrývajících více cílových souborů jediným příkazem
Možnost odesílat zprávy protokolu do místních aplikací
Podpora řízení toku zpráv v síťovém přenosu
Přihlašování přímo do databáze (od verze systému OSE 2.1)
Přepište části zprávy syslog sadou a náhradními primitivy (od syslog-ng OSE 3.0)
Klasifikujte příchozí zprávy protokolu a současně extrahujte strukturované informace ze nestrukturované zprávy syslog (od verze syslog ng OSE 3.0)
Obecná podpora název – hodnota: každá zpráva je pouze sadou párů název – hodnota, které lze použít k uložení dalších informací (od verze syslog-ng OSE 3.0)
Schopnost zpracovávat strukturované formáty zpráv přenášené přes syslog, například extrahovat sloupce z CSV formátované řádky (od syslog-ng OSE 3.0)
Schopnost korelovat více příchozích zpráv a vytvořit tak složitější korelovanou událost (od OSSlog OSE 3.2);^[6]

Distribuce

syslog-ng je k dispozici na řadě různých distribucí Linux a Unix. Někteří jej nainstalují jako výchozí systém nebo ho poskytnou jako balíček, který nahradí předchozí standardní syslogd. Několik distribucí Linuxu, které používaly syslog-ng, jej nahradily rsyslog.

openSUSE použil jej jako výchozí před openSUSE 11.2 a je stále k dispozici
SLES použil před SUSE Linux Enterprise Server 12
Debian GNU / Linux použité syslogd a klogd před 5.0; post-5.0 ("Lenny"), je použit rsyslog^[7]
Gentoo Linux
Fedora použil před Fedorou 10
Arch Linux použil jej před přijetím systemd v roce 2012, kdy byl nahrazen rsyslog^[8]
Hewlett Packard je HP-UX
FreeBSD přístav
A Cygwin port je k dispozici pro Microsoft Windows

Přenosnost

syslog-ng je vysoce přenosný do mnoha unixových systémů, starých i nových. Seznam aktuálně fungujících verzí Unixu je uveden níže:

Linux na i386, PAŽE, PowerPC, SPARC a x86-64 CPU
FreeBSD 7.x - 9.x zapnuto i386 a x86-64 CPU
AIX 5, 6 a 7 zapnuto IBM POWER CPU
HP-UX 11iv1, 11iv2 a 11iv3 zapnuto PA-RISC a Itanium CPU
Solaris 8, 9, 10 na procesorech SPARC, x86-64 a i386
Tru64 5.1b zapnuto Alfa procesory

Výše uvedený seznam je založen na aktuálních zkušenostech BalaBit z první ruky, mohou fungovat i jiné platformy, ale váš počet kilometrů se může lišit.

Související RFC a pracovní skupiny

RFC 3164 - Protokol BSD syslog
RFC 5424 - Protokol Syslog
RFC 5425 - Transport Layer Security (TLS) Transport Mapping pro Syslog
RFC 5426 - Přenos zpráv Syslog přes UDP

Viz také

Datadog
Syslog
Rsyslog
journald - zahrnuje syslog -funkčnost
Graylog

Reference

^ "Vydání - balabit / syslog-ng". Citováno 19. listopadu 2020 - přes GitHub.
^ https://www.syslog-ng.com/#. Chybějící nebo prázdný | název = (Pomoc)
^ „Seznam změn 3.0.1“. Citováno 2009-01-21.
^ "Balíček debian syslog-ng". Citováno 2011-11-11.
^ "Dokumentace SLES syslog-ng" (PDF). Citováno 2011-11-11.
^ "Korelace lo zpráv pomocí syslog-ng". Citováno 2011-11-11.
^ „Kapitola 2. Co je nového v Debianu GNU / Linux 5.0“. Citováno 2010-05-22.
^ https://wiki.archlinux.org/index.php/Rsyslog

externí odkazy

[1] "Vydání - balabit / syslog-ng". Citováno 19. listopadu 2020 - přes GitHub.

[2] ttps://www.syslog-ng.com/#. Chybějící nebo prázdný | název = (Pomoc)

[3] „Seznam změn 3.0.1“. Citováno 2009-01-21.

[4] "Balíček debian syslog-ng". Citováno 2011-11-11.

[5] "Dokumentace SLES syslog-ng" (PDF). Citováno 2011-11-11.

[6] "Korelace lo zpráv pomocí syslog-ng". Citováno 2011-11-11.

[7] „Kapitola 2. Co je nového v Debianu GNU / Linux 5.0“. Citováno 2010-05-22.

[8] ttps://wiki.archlinux.org/index.php/Rsyslog

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]