序曲-LML是一個基於簽名的日誌分析監視你的日誌文件,並收到系統日誌信息的可疑活動。
它處理由大集組件所產生的事件,包括但不限於:APC鴯鶓,BIGIP,思科PIX,ClamAV的,戴爾-OM,的Grsecurity,Honeyd的,ipchains的,Netfilter的,IPFW,諾基亞IPSO,阿帕奇ModSecurity的,MS-SQL ,Nagios的,Norton AntiVirus企業版,NTsyslog,帕姆,portsentry的,後綴,proftpd的,SSH和其他
什麼在此版本中是新的:
- 在自RC2的微小變化。
- 在2010-02-08,前奏-LML-1.0.0rc2:
- 在文件通知的改進:一些情況下文件通知並沒有正常運作是固定的。提高處理文件刪除(optionaly其次是文件的創建活動)的。
- 在有各種情況下前面的代碼將無法處理元數據寫入/驗證。所有已知的問題都已經得到解決。
- 在沒有任何監督的標準輸入,一切都在開始和進一步的輸入被忽略讀取一次。
- 修正派出日誌截斷可能,當字符串包含倍數NUL終止。修復LML 1.0.0rc1的回歸。
- 在統計中 失踪UDP服務器輸入。
- 在小事件報告的改進和bug修復。
- 在提高大文件處理。
- 在2010-01-29,前奏-LML-1.0.0rc1:
- 在支持的字符編碼和皈依為UTF-8。用戶可以為每個文件指定一個不同的字符編碼。
- 如果自動字符集檢測由用戶沒有指定,實施將嘗試檢測用於一個給定的文件中的字符集。在的情況下的檢測失敗,則系統將使用默認值。
- 請進入正轉換為UTF-8處理之前。此解決一個問題,即用戶可以看到不正確的字符在報警覺,因為他們攜帶的數據可能涉及型動物的字符集。
- 在包括小鼓規則集,禮貌尼古拉斯Nachefski的。
- [ModSecurity的]:生成的事件是缺少一些AdditionalData信息
- [NetFilters]:規則集的兼容性ULOGD,各種改進
- 在各種bug修復。
什麼是0.9.14版本的新:
- 在該版本修正了一個可能的權限錯誤可能發生當一個給定的日誌文件是僅通過一組特定的權限進行訪問。
- 在該ModSecurity的規則集,現在提供了更多的描述性文本分類,增加了正則表達式為[文件..],[行...]和[標籤...]字段,finetunes目標/類型。
- 在野孩/ FAM支持已經過時了,libev的,固定的SELinux的問題。
- 在輪詢架構已經通過使用操作系統特定的後端時,有可能改善。
- 在此版本監視是沒有立即閱讀啟動文件。
- 在一旦該文件可以被監控,libev提供通知。
評論沒有發現