syslog-ng

syslog-ng的是一個開源的，那十年前開始對Linux和UNIX類操作系統syslogd的項目的自由和增強版。該應用程序可以在服務器或代理模式下運行，並支持可靠的TCP（傳輸控制協議）的協議。
該項目為用戶提供了一個命令行的軟件，可以成功地使用作為一種可行的日誌管理解決方案來創建，收集，整理，過濾，轉發，以及儲存在一個glanceKey特徵登錄messages.Features包括高性能，可信轉移，提高可靠性，郵件過濾和排序，事件標記和相關性，最新的IETF標準的支持，和一個大的用戶群體。
與syslog-ng的軟件，熟練系統管理員將能夠成功打造即使是在異構環境中靈活和可靠的日誌基礎設施，但無太多的麻煩，並在最短的時間possible.Command線optionsThe程序功能的各種命令-line選項，其中我們可以提到以設置將被用於搜索模塊結腸單獨的文件夾的列表的功能，查看模塊信息，設置配置文件和持久性的配置文件的文件名，寫入預處理配置文件到一個特定的文件，解析和讀取配置文件，設置控制插座，以及設定的I / O工人threads.Getting開始的syslog-ngThe程序是完全用C編程語言的數量和它大局;分佈式作為通用源存檔（tar包）。為了您的GNU / Linux系統上安裝它，先尋找一個預構建的二進制包在你的發行版的默認軟件庫。
如果軟件無法使用你的發行版，請從Softoware最新的tar歸檔，保存在您的計算機上解壓，打開一個Linux終端並導航至提取的存檔文件與＆lsquo的位置; CD＆rsquo的;命令。
然後，執行＆lsquo的; ./配置&&讓＆rsquo的;命令優化，並為您的硬件體系結構/操作系統的編譯程序，其次是＆lsquo的，使安裝和rsquo的;命令以root或使用sudo來安裝系統範圍，並使其對所有用戶可用

什麼在此版本中是新的：

< LI>特點：
• 在新的參數添加到loggen：--permanent（-T）至極是無限期發送日誌
• 修正：
• 從現在，syslog-ng的將不使用黎曼目的地，沒有屬性設置時崩潰。
• 在某些情況下，程序目的地時syslog-ng的停止/啟動重新生成。
• 在最大包長度惡搞源設置為1024（以前：256）。
• 從使用systemd系統服務文件刪除syslog.socket。 syslog-ng的直接與systemd系統日誌讀取信息。
• 在某些情況下，本地時間相關的宏有一個錯誤值（如：$ YEAR）。
• 在事務處理固定在SQL目的地。在當兩個選擇，插入命令是一個事務中運行，並選擇失敗（例如：如果MSSQL的）某些情況下，相關的INSERT命令日誌消息，由無效的事務打破，失去了。
• 修正了SQL目的地驅動程序memleak。在交易失敗之一的memleak發生。
• 這是不包含在指紋列表中選擇一個證書，從現在拒絕。
• 在TLS證書主機名檢查不區分大小寫從現在開始。
• 在EOF為`UNIX流（）`插座固定紡紗。紡紗的根本原因是，一個unix-DGRAM套接字即使在UNIX流的創建。

什麼是3.6.1版本，新的：

• 這是第一個生產就緒版syslog-吳OSE 3.6。超過25000行代碼的FOF改變，約500文件的修改。
• 在新的依賴：
• 在PCRE現在syslog-ng的一個必需的依賴，而不是可有可無的了。
• 在更改默認設置：
• 在線程模式正在** **啟用默認情況下。要關閉它，使用'線程（無）`在全局選項部分。
• 的`libsyslog-ng`內部庫的版本已經改變：不是一直使用當前版本號，我們現在將嘗試一個穩定分支的生命週期內保持ABI兼容性。因此，我們用我們的版本只有前兩個組件的庫版本的基礎。另一個號碼將是SONAME的一部分了，但是，當我們破壞兼容性只會改變。
• 在該SONAME當前設置為'libsyslog-NG-3.6.so.0`，並將在alpha和beta版保持一致，ABI變化時也是如此。我們將開始顛簸的版本從這個分支的第一個穩定版本後，如果需要的話。
• 的'平齊線（）`現在設置默認為* 100 *，而不是* 1 *，以提高速度。
• 特點：
• 在新選項：
• 在一個新的'自定義域（）`全局設置被引入，它允許管理員覆蓋使用syslog-ng的本地域名。它會影響所有本地生成的日誌信息。
• 在增加了一個`使用-rcptid（）`全局選項，告訴syslog-ng的指定接待ID通過syslog-ng的接收並產生每條消息。該ID可作為`$ RCPTID`宏，是一個給定主機上獨一無二的。計數器環繞在48位，並且永遠不會為零。
• 在新驅動程序：
• 的'偽文（）'的目標驅動程序是一個非常簡單的驅動程序，旨在提供在`/ proc`或`/ dev`消息特殊文件。它打開和關閉，而不是保持它開放在每封郵件的文件。它不支持的模板的文件名，並且不具有一個隊列（和因此，不充足的流量大的場合）。
• 在新的`nodejs（）`源驅動器（實現為SCL宏）添加源驅動程序，允許syslog-ng的，以便接受來自使用`winston`記錄API的Node.js應用程序的消息。
• 在新的`systemd-的syslog（）`源取代了同樣的事情，前者隱性支持。誰使用systemd建議用戶為使用該系統`（）`源，或者這個新的，當他們想從通過`/運行/ systemd /雜誌/ syslog`插座systemd接收日誌。
• 在新源驅動systemd期刊（）從雜誌直接讀取，而不是通過系統日誌轉發插座。該系統`（）`源默認使用該源當檢測到systemd。
• 新增groupset重寫對象。 Groupset允許用戶一次修改多個日誌消息屬性。它也允許引用屬性的舊價值為$ _宏。
• 從[孵化器]特點[孵化器]：
• 在該`$（或）`模板函數，返回的第一個非空的參數現在包含在syslog-ng的本身。
• 在該`$（填充）`模板功能，自定義填充墊文本給定的長度也包括在內。
• 中所用的'$（石墨 - 輸出）`模板函數，用於發送度量[石墨] [石墨]從孵化器移植過來。該`石墨（）`目的地SCL塊也可以了，讓它更容易跟石墨。
• 在該`黎曼（）`目的地，從而使發送指標到[黎曼] [黎曼]監控系統也移植了從孵化器。
• [石墨]：http://graphite.wikidot.com/
• [孵化器]：https://github.com/balabit/syslog-ng-incubator
• [黎曼]：http://riemann.io/
• 在螺紋目的地：
• 多項功能實施了對所有線程目的地：
• `AMQP（）`，`mongodb的（）`，`Redis的（）`，`黎曼（）`，`SMTP（）`和`重踏（）`。
• 在該目的地獲得支持`SEQNUM`持久性：計數器將跨越重載並重新啟動被保存
。
• 在一個新的選項，稱為'重試（）'是為所有這些實現的，它控制了多少次郵件傳遞下降之前重試。
• 在該`節流閥（）`選項現在已經實現，並適用於所有上述目標的驅動程序。
• 在消息傳遞迴路進行了優化，以少做睡眠/喚醒週期，這將使司機不僅速度更快，而且更多的CPU友好。
• 在雜項新功能：
• 的'多行模式（）`選項獲得了新的設置：'前綴suffix`，它的工作原理類似於'前綴garbage`（這是`regexp`的新名稱），除了追加垃圾的一部分，而不是丟棄它的消息。
• 在這種新的模式可以用來解決缺乏超時。
• 在過濾器默認為PCRE匹配，前面的正則表達式POSIX默認代替。
• 在該系統`（）`源現在將解析`@ cim`消息標記為JSON，如果JSON模塊可在運行時。這提高了互操作與其他軟件使用*公用信息模型*。
• 在一個現在可以在`鍵使用多個元素（）`和`排除（）`任何價值，對申報的選項。
• 現在，可以使用TLS時加載不僅一個證書，但是證書鏈。
• 在統計：
• 在該統計計數器的程序計數器現在包括最後更新的時間戳。
• 在一個新的`統計千載難逢的（）引入'全局選項，它控制多久動態計數器到期。沒有精確的計時器，計時器的一些可能活得長一點比指定的時間。
• 在動態計數器現在清理每一個`統計千載難逢的（）`分鐘（默認為10分鐘），而不是只在重載。這一變化是為了減少使用動態計數器內存。
• 現在有一個'internal_queue_length`統計，這顯示了內部隊列的長度。如果`內部（）`源未連接，或者如果它沒有被排空速度不夠快（這再次表明一​​個更嚴重的錯誤）。
來看看，這是最有用
• 在MongoDB的：
• 在該`MongoDB的（）`驅動程序現在使用的副本集，即使支持驗證。當重新連接到設定的另一名成員，該驅動程序將自動重新進行驗證。
• 在配置腳本的`--with-libmongo-client`選項現在支持`auto`作為一種價值，然後會檢測是否使用圖書館或內部副本的系統版本。我們默認`auto`現在，它更喜歡的系統庫在內部副本。
• 在驅動程序不會自動的`_id`字段添加到消息：服務器就會自動處理，如果不存在。這使得用戶能夠從他們的syslog-ng的配置中覆蓋領域。
• 在一個新的'重試（）`可以用來選項告訴司機應該有多少次試圖放棄（默認為3）之前插入一條消息到數據庫中。這修復了一個流氓消息可以撐起整個隊列的情況下，因為它是永遠重試。
• 在驅動程序現在允許`安全模式（）`默認。
• 現在有一個MongoDB的操作一分鐘超時。如果操作超時，將被視為失敗。
• 在駕駛者可以通過UNIX域套接字現在連接到MongoDB中。
• 的'雙（）`類型的提示，現在驅動程序支持。
• 在MongoDB的目標，現在重新連接副本中設置的環境工作正常，可靠的。
• 要建立syslog-ng的與MongoDB的目的地，libmongo客戶端0.1.8+版本現在需要。 （內部副本已相應更新。）
• 在SMTP目標的變化：
• 在該`SMTP（）`目的地現在支持一個`重試（）`選項，它控制了多少次郵件傳遞下降之前將嘗試。
• 在目的地使用的，現在兌現時區設置的模板。
• 在驅動程序將中止，如果需要的選項（任何`到（）`，`CC（）`，`BCC（）`和`從（）`和`主體（）`和`體（）`）未設置。
• 在Unix領域套接字：
• 在該`UNIX-DGRAM（）`和`UNIX流（）`來源現在提取傳遞的信息UNIX憑證（PID，UID和發送應用程序的GID），如果有的話。在Linux和FreeBSD，屬於PID的可執行文件的路徑被提取過，隨著命令行參數。
• 在提取的值是`$ {提供。unix.pid}`，`$ {} unix.uid`，`$ {} unix.gid`，`$ {} unix.exe`和` $ {。unix.cmdline}`，分別為。
• 在該系統`（）`源將覆蓋PID宏觀與`$值{。unix.pid}'，如果存在的話。
• 在JSON：
• 的JSON解析器獲得了`提取前綴（）`選項，它可以被用來告訴解析器只能從傳入對象的特定子樹中提取JSON的成員。
• 示例：`JSON解析器（提取前綴（＆QUOT; foo.bar [5]＆QUOT;））;`
• 在假定傳入的對象名為味精，這相當於下面的JavaScript代碼：`msg.foo.bar [5]`
• 在所得的表達必須是一個JSON對象，使syslog-ng的可以提取其成員進入的LogMessage名稱 - 值對。
• 這也適用時，頂層對象是一個數組，如`提取前綴（）`可以在第一間接一級使用數組索引，例如：`JSON解析器（提取前綴（＆QUOT [5]＆QUOT;））;'，相當於'味精[5]`
。
• 在該`$（格式JSON）`模板函數現在處理`雙（）`類型的提示。
• 在調試：
• 在發送信息時在調試模式到stderr，前置一個時間戳的消息。
• 在新的`$ RUNID`宏提供的模板，重載時改變其值每一次syslog-ng的重新啟動，但不是。
• 系統Valgrind的鎮壓文件中添加（'的contrib / Valgrind的/`下可用），調試內存洩漏的syslog-ng的幫助。它supresses一對夫婦稱誤報，並在第三方庫一些其他的東西。
• 在一個新的工具，`系統expand`，加入，它返回什麼`系統（）`源將擴大到。
• 在錯誤修正：
• 的`usertty（）`目的地驅動器的可靠性大大提高。此前，它的某些部分是不是線程安全的，這可能會導致奇怪的行為。
• 的`csvparser逃生相關的標誌的處理（）`改為：不是這些標誌覆蓋所有其他（甚至非越獄相關）的標誌，如果標誌設置是一種逃避，標誌，它會保持所有非-escape標誌，並設置新的。如果它是一個不會出現這樣的標誌，那麼它將清除所有標記，並設置之前的逃逸標誌和新的標誌。
• 此，在本質上，這意味著在一個`csvparser（）`設置標誌時，如果它是一個逃逸標誌，只逸出標誌將受到影響。如果不是，則逸出標誌將不會受到影響的。
• 在該SQL的目標現在可以正確地繼續，而不是重新開始SEQNUM $計數重裝後。
• 鑄造誤差在黎曼目的地消除量度時被施加到一個空的字段。
• 從現在，syslog-ng的總是排除的屬性，隨著黎曼目的地（否則屬性的值將覆蓋屬性）屬性衝突。
• 當特林停止syslog-ng的同時重裝過程中，syslog-ng的現在將正確地關閉乾淨。
• 現在，重裝一個包含配置文件運行時錯誤不會在碰撞結束，它能夠退回到原來的配置。 （運行時錯誤：配置文件是語法上有效，但包含無效的值，比如：錯誤的數據庫列名）
• 當本地主機名不是FQDN，和當地的解析器不能返回FQDN過，syslog-ng的不中止了，但繼續使用非FQDN主機發出內部源警告後。
• 此外，syslog-ng的將嘗試解決FQDN困難：當返回多個名稱，它會搜索，而不是停在主名稱為第FQDN之一，
• 在該`更新，patterndb`腳本現在正常工作時，當前的工作目錄包含.pdb文件。
• 在Patterndb固定的申請，即使上下文ID缺少的條件。
• 我們現在將正確處理時間patterndb倒退：它會重新調整當前時間與系統的想法。這糾正了一個錯誤超時沒有正常工作時，設置系統時間倒退。
• 在該`pdbtool merge`命令將現在生成版本4 patterndb文件。
• 在Linux的功能支持，現在正確的配置腳本自動檢測到，並默認為FreeBSD上9+關閉，因為它應該。
• 在該文件`（）`和`網（）`（包括TCP`（）`等）的來源，現在將正確設置`$ SOURCE`宏。
• 在該basicfuncs模塊固定在32位架構正常工作。
• 在該`stored`統計不再由各種驅動程序增加時，他們的意思是'processed`。
• 在提示的類型特點是現在更挑剔什麼樣類型的暗示它接受，允許一個使用模板的功能 - 例如 - `$（格式JSON）`對
• 所有的各種加密有關的模板函數現在檢查該摘要的所需要的長度不大於消化本身大。如果一個較大的值請求，他們將其截斷，以摘要的長度。
• 在該`$（geoip的）`模板函數現在與'線程（是）'了。
• 的`在列表（）`過濾器是固定的，而不是只有最後一個來看看列表中的所有元素。
• 在使用'匹配（）`過濾器在某些情況下，當修正了一個斷言。
• 在該系統`（）`源不會增加`的/ dev / kmsg`（或`的/ proc / kmsg`在老內核）的默認源，如果使用systemd日誌，因為內核日誌中包含的雜誌。
• 在該系統`（）`源將不包括`的/ dev / kmsg`（或`的/ proc / kmsg`）一個Linux容器內運行時。
• 在各地的代碼庫各種內存洩漏修復。
• 在變更控制插座的通知消息調試
• 在打開的控制接口禁用時syslog-ng的僅用於語法檢查。
• 在修復重試（）功能。重試計數器由每一條消息寫入錯誤（包括網絡連接錯誤的），這可能會導致報文丟失增加。
• 在雜項變化：
• 我們現在發運＆QUOT;投稿指南＆QUOT;在`CONTRIBUTING.md`文件。

什麼是3.5.1版本，新的：

• 這是第一個穩定版本的3.5系列，添加了許多功能，相比3.4的約八個月發展的結果。此版本包括最近的3.4.5版本的所有修補程序，和許多新的功能。
• 在錯誤修正：
• 在日誌消息引用計數代碼中的競爭條件，有時導致崩潰是固定的。 [＃255]
• 在後使用的無誤差，有時發生了重裝後，造成內存損壞也是固定的。 [＃253]
• 在patterndb已得到糾正不重裝上創建一個新的實例：這樣一來，舊的不被洩露，和db-分析器（）不會忘了相關國家，也不是當前時間重裝的念頭。 [＃257]
• 在系統日誌，ng.spec文件不嘗試了安裝長移除changelog文件。

什麼版本的新 3.5.0 Beta 3的：

• 在模板轉義：
• 在模板逃脫不兼容的方式被改變了：以前，無論是詞法分析器和使用''字符轉義模板編譯器，這是令人困惑的。模板編譯器使用'$$'逃脫'$'字符和'@@'逃跑'@'。
• 如果一個非數值如下'@'，警告將被打印出來。
• 在錯誤修正：
• 在syslog-ng的應再次在非Linux平台上編譯。
• 在沖洗（）和FSYNC（）文件目的地選擇是固定的，而他們的工作應該以同樣的方式，因為他們現在做3.3和3.4。
• 在該hiredis庫應該在默認檢測包括路徑，所以並非一定需要指定--with-libhiredis非非Debian系統。說也有人選擇工作。
• 在內存損壞固定在DB-解析器的@ @ STRING解析器（）。
• 在排除現在值對（）正常工作，他們不被忽略，如果排除該值是默認設置。

什麼是3.3.2版本，新的：

• 在穩定性和內存洩漏修復

什麼是3.3.1版本，新的：

• 在對MongoDB的，JSON格式的事件集成支持，一個多線程架構，可擴展的syslog-ng的上升​​到80萬的消息/秒範圍內。

什麼是3.2.1版本，新的：

• 在這是在新的主要版本的第一個版本syslog-ng的，含有功能最長的名單自從syslog-ng的項目開始，如日誌信息的相關性和插件的支持。

什麼是版本3.2的Alpha 2新：

• 現在，編譯於所有平台和設備/功能測試也運行。 （測試：AIX，HP-UX，Solaris和FreeBSD的，Linux和Tru64上）
• 在固定pdbtool比賽--debug-模式輸出為EString解析器。
• 修正了詞法分析器可能的內存洩漏，這將積累的情況下SIGHUPs。
• 在固定的Solaris STREAMS設備支持​​。
• 轉發移植的所有bug修正，從syslog-ng的OSE 3.0和3.1
• 在默認情況下，它不會在非Linux平台上編譯禁用進程記賬模塊。
• 添加＆QUOT; pdbtool比賽--file＆QUOT;選擇讀取和分析現有的日誌文件。
• 添加＆QUOT; pdbtool測試＆QUOT;檢查日誌樣本中patterndb文件。
• 添加＆QUOT;不要創建桌＆QUOT;標誌為SQL目的地抑制自動創建表。
• 添加＆QUOT;條件（）＆QUOT;對於重寫表達式的支持，這使得它可以跳過不匹配過濾器表達式重寫規則。
• 添加＆QUOT; - 模塊路徑＆QUOT;命令行選項來控制，其中模塊從命令行加載。

什麼版本的新 3.1 Beta 1的：

• 在支持patterndb V3
• 在pdbtool
• 信息標記
• 在重寫的結構化數據
• 在宏觀和名稱，價值整合
• 在名稱 - 值對性能的提升
• 在Patterndb解析器增強
• 有關非便攜式設備信息
• 在名稱 - 值對性能的提升
• 在Patterndb解析器增強
• 有關非便攜式設備信息