Syslog-ng - Syslog-ng
Původní autoři | Balázs Scheidler |
---|---|
První vydání | 1998 |
Stabilní uvolnění | 3.30.1 / 19. listopadu 2020[1] |
Úložiště | ![]() |
Operační systém | Unixový |
Typ | Protokolování systému |
Licence | |
webová stránka | www![]() |
syslog-ng je zdarma a open-source provádění syslog protokol pro Unix a Unixový systémy. Rozšiřuje původní model syslogd o filtrování podle obsahu, bohaté možnosti filtrování, flexibilní možnosti konfigurace a přidává do syslogu důležité funkce, jako je použití TCP pro přepravu. Od dnešního dne,[když? ] syslog-ng je vyvinut společností Balabit IT Security Ltd. Má tři vydání se společnou základnou kódů. První se nazývá syslog-ng Open Source Edition (OSE) s licencí LGPL. Druhá se jmenuje Premium Edition (PE) a má další pluginy (moduly) pod a proprietární licence. Třetí se jmenuje Storebox (SSB), který je dodáván jako zařízení s webovým uživatelským rozhraním a dalšími funkcemi včetně ultrarychlého textového vyhledávání, jednotného vyhledávání, upozornění na základě obsahu a prvotřídní podpory[2].
V lednu 2018, syslog-ng, jako součást Balabit, získala společnost One Identity, globální prodejce řešení pro správu identit a přístupu pod záštitou Quest Software. Tým syslog-ng zůstává nezávislým podnikem v rámci organizace One Identity a pokračuje ve vývoji svých open source a komerčních řešení pod značkou syslog-ng.
Protokol
syslog-ng používá standard BSD syslog protokol uvedený v RFC 3164. Jako text RFC 3164 je informační popis a není standardem, objevila se některá jeho nekompatibilní rozšíření. Od verze 3.0 syslog-ng podporuje také protokol syslog uvedený v RFC 5424. syslog-ng spolupracuje s různými zařízeními a lze přizpůsobit formát přenášených zpráv.
Mezi rozšíření původního protokolu syslog-ng patří:
- ISO 8601 časová razítka s granularitou milisekund a informacemi o časovém pásmu
- Přidání názvu relé do dalších polí hostitele, aby bylo možné sledovat cestu dané zprávy
- Spolehlivý transport pomocí TCP
- TLS šifrování (od verze 3.0.1 v prostředí OSE [3])
Dějiny
Projekt syslog-ng začal v roce 1998, kdy Balázs Scheidler, hlavní autor syslog-ng, přenesl existující kód nsyslogd na Linux. Větev 1.0.x systému syslog-ng byla stále založena na zdrojích nsyslogd a je k dispozici v archivu zdrojů syslog-ng.
Hned po vydání syslog-ng 1.0.x začala reimplementace kódové základny řešit některé nedostatky nsyslogd a řešit licenční problémy Darrena Reeda, původního autora nsyslogd. Tato reimplementace byla pojmenována stabilní v říjnu 1999 s vydáním verze 1.2.0. Tentokrát syslog-ng záviselo na nějakém kódu původně vyvinutém pro lsh autor: Niels Möller.
Tuto kódovou základnu používaly tři hlavní verze (1.2, 1.4 a 1.6), poslední vydání pobočky 1.6.x v únoru 2007. V tomto období přibližně 8 let se syslog-ng stal jednou z populárních alternativních implementací syslog.
V dobrovolnickém úsilí ještě další přepis byla zahájena v roce 2001, zrušením lsh kódu a použitím široce dostupného GLib knihovna. Toto přepsání kódové základny si vyžádalo svůj čas, první stabilní vydání 2.0.0 se stalo v říjnu 2006.
Vývojové úsilí bylo zaměřeno na zlepšení pobočky 2.0.x; podpora pro 1.6.x byla zrušena na konci roku 2007. Podpora pro 2.x byla zrušena na konci roku 2009, ale v některých distribucích Linuxu se stále používá.[4][5] Balabit, společnost stojící za syslog-ng, zahájila paralelní, komerční vidličku syslog-ng, nazvanou syslog-ng Premium Edition. Části komerčního příjmu jsou použity na sponzorování vývoje bezplatné verze.
Syslog-ng verze 3.0 byla vydána ve čtvrtém čtvrtletí roku 2008.
Počínaje vývojem verze 3.0 byly snahy o vývoj paralelní jak u Premium, tak u Open Source Edition. Úsilí PE bylo zaměřeno na kvalitu, spolehlivost přenosu, výkon a šifrované úložiště protokolů. Úsilí Open Source Edition se zaměřilo na zlepšení flexibility základní infrastruktury, aby bylo možné využívat stále více různých zdrojů zpráv nesyslog.
V roce 2010 byly obě verze OSE a PE vyrobeny ve dvou verzích (3.1 a 3.2).
Funkce
syslog-ng poskytuje kromě přenosu zpráv syslog a jejich ukládání do souborů protokolu prostého textu i řadu dalších funkcí:
- Schopnost formátovat zprávy protokolu pomocí rozšíření proměnných typu Unix shell (může narušit kompatibilitu formátu protokolu mezi platformami)
- Použití této expanze proměnné podobné shellu při pojmenovávání souborů pokrývajících více cílových souborů jediným příkazem
- Možnost odesílat zprávy protokolu do místních aplikací
- Podpora řízení toku zpráv v síťovém přenosu
- Přihlašování přímo do databáze (od verze systému OSE 2.1)
- Přepište části zprávy syslog sadou a náhradními primitivy (od syslog-ng OSE 3.0)
- Klasifikujte příchozí zprávy protokolu a současně extrahujte strukturované informace ze nestrukturované zprávy syslog (od verze syslog ng OSE 3.0)
- Obecná podpora název – hodnota: každá zpráva je pouze sadou párů název – hodnota, které lze použít k uložení dalších informací (od verze syslog-ng OSE 3.0)
- Schopnost zpracovávat strukturované formáty zpráv přenášené přes syslog, například extrahovat sloupce z CSV formátované řádky (od syslog-ng OSE 3.0)
- Schopnost korelovat více příchozích zpráv a vytvořit tak složitější korelovanou událost (od OSSlog OSE 3.2);[6]
Distribuce
syslog-ng je k dispozici na řadě různých distribucí Linux a Unix. Někteří jej nainstalují jako výchozí systém nebo ho poskytnou jako balíček, který nahradí předchozí standardní syslogd. Několik distribucí Linuxu, které používaly syslog-ng, jej nahradily rsyslog.
- openSUSE použil jej jako výchozí před openSUSE 11.2 a je stále k dispozici
- SLES použil před SUSE Linux Enterprise Server 12
- Debian GNU / Linux použité syslogd a klogd před 5.0; post-5.0 ("Lenny"), je použit rsyslog[7]
- Gentoo Linux
- Fedora použil před Fedorou 10
- Arch Linux použil jej před přijetím systemd v roce 2012, kdy byl nahrazen rsyslog[8]
- Hewlett Packard je HP-UX
- FreeBSD přístav
- A Cygwin port je k dispozici pro Microsoft Windows
Přenosnost
syslog-ng je vysoce přenosný do mnoha unixových systémů, starých i nových. Seznam aktuálně fungujících verzí Unixu je uveden níže:
- Linux na i386, PAŽE, PowerPC, SPARC a x86-64 CPU
- FreeBSD 7.x - 9.x zapnuto i386 a x86-64 CPU
- AIX 5, 6 a 7 zapnuto IBM POWER CPU
- HP-UX 11iv1, 11iv2 a 11iv3 zapnuto PA-RISC a Itanium CPU
- Solaris 8, 9, 10 na procesorech SPARC, x86-64 a i386
- Tru64 5.1b zapnuto Alfa procesory
Výše uvedený seznam je založen na aktuálních zkušenostech BalaBit z první ruky, mohou fungovat i jiné platformy, ale váš počet kilometrů se může lišit.
Související RFC a pracovní skupiny
- RFC 3164 - Protokol BSD syslog
- RFC 5424 - Protokol Syslog
- RFC 5425 - Transport Layer Security (TLS) Transport Mapping pro Syslog
- RFC 5426 - Přenos zpráv Syslog přes UDP
Viz také
Reference
- ^ "Vydání - balabit / syslog-ng". Citováno 19. listopadu 2020 - přes GitHub.
- ^ https://www.syslog-ng.com/#. Chybějící nebo prázdný
| název =
(Pomoc) - ^ „Seznam změn 3.0.1“. Citováno 2009-01-21.
- ^ "Balíček debian syslog-ng". Citováno 2011-11-11.
- ^ "Dokumentace SLES syslog-ng" (PDF). Citováno 2011-11-11.
- ^ "Korelace lo zpráv pomocí syslog-ng". Citováno 2011-11-11.
- ^ „Kapitola 2. Co je nového v Debianu GNU / Linux 5.0“. Citováno 2010-05-22.
- ^ https://wiki.archlinux.org/index.php/Rsyslog
externí odkazy
- Oficiální webové stránky
- Oficiální dokumentace syslog-ng
- Srovnání syslog-ng web guis
- lggr.io - webový syslog gui
- Michael D. Bauer: Linux Server Security, druhé vydání vydané v roce 2005 na O'Reilly: Správa a monitorování systémových protokolů (kapitola 12)
- syslog-ng Často kladené dotazy
- Syslog-ng a vlogger se setkávají