syslog-ng
| Originalförfattare | Balázs Scheidler |
|---|---|
| Initial release | 1998 |
| Stabil frisättning |  4.0.1 / 21 december 2022
|
| Förvar | |
| Operativ system | Unix-liknande |
| Typ | Systemloggning |
| Licens | |
| Hemsida |
|
syslog-ng är en gratis implementering med öppen källkod av syslog -protokollet för Unix och Unix-liknande system. Den utökar den ursprungliga syslogd-modellen med innehållsbaserad filtrering, rika filtreringsmöjligheter, flexibla konfigurationsalternativ och lägger till viktiga funktioner till syslog, som att använda TCP för transport. Från och med idag, [ när? ] syslog-ng är utvecklad av Balabit IT Security Ltd. Den har tre utgåvor med en gemensam kodbas. Den första kallas syslog-ng Open Source Edition (OSE) med licensen LGPL. Den andra kallas Premium Edition (PE) och har ytterligare plugins (moduler) under en egen licens . Den tredje kallas Storebox (SSB), som kommer som en apparat med ett webbaserat användargränssnitt samt ytterligare funktioner, inklusive ultrasnabb textsökning, enhetlig sökning, innehållsbaserad varning och ett förstklassigt stöd.
förvärvades syslog-ng, som en del av Balabit , av One Identity, en global leverantör av lösningar för identitets- och åtkomsthantering under Quest Software-paraplyet. Syslog-ng-teamet förblir en oberoende verksamhet inom One Identity-organisationen och fortsätter att utveckla sina open source och kommersiella lösningar under varumärket syslog-ng.
Protokoll
syslog-ng använder standard BSD syslog- protokollet, specificerat i RFC 3164. Eftersom texten i RFC 3164 är en informationsbeskrivning och inte en standard, uppstod några inkompatibla tillägg av den. Eftersom version 3.0 syslog-ng också stöder syslog-protokollet som specificeras i RFC 5424. syslog-ng samverkar med en mängd olika enheter, och formatet för vidarebefordrade meddelanden kan anpassas.
Tillägg till det ursprungliga syslog-ng-protokollet inkluderar:
- ISO 8601 -tidsstämplar med millisekunders granularitet och tidszoninformation
- Tillägg av namn på reläer i ytterligare värdfält, för att göra det möjligt att spåra sökvägen till ett givet meddelande
- Pålitlig transport med TCP
- TLS -kryptering (sedan 3.0.1 i OSE)
Historia
Syslog-ng-projektet började 1998, när Balázs Scheidler, den primära författaren till syslog-ng, porterade den befintliga nsyslogd-koden till Linux. 1.0.x-grenen av syslog-ng var fortfarande baserad på nsyslogd-källorna och är tillgängliga i syslog-ng-källarkivet.
Direkt efter lanseringen av syslog-ng 1.0.x började en omimplementering av kodbasen för att åtgärda några av bristerna med nsyslogd och för att ta itu med licensproblemen från Darren Reed, den ursprungliga nsyslogd-författaren. Denna omimplementering namngavs stabil i oktober 1999 med releasen av version 1.2.0. Den här gången berodde syslog-ng på någon kod som ursprungligen utvecklats för lsh av Niels Möller.
Tre stora utgåvor (1.2, 1.4 och 1.6) använde denna kodbas, den sista utgåvan av 1.6.x-grenen i februari 2007. Under denna period på cirka 8 år blev syslog-ng en av de populära alternativa syslog-implementeringarna.
I en volontärbaserad insats påbörjades ännu en omskrivning redan 2001, släppte lsh-koden och använde det mer allmänt tillgängliga GLib- biblioteket. Denna omskrivning av kodbasen tog sin tid, den första stabila utgåvan av 2.0.0 skedde i oktober 2006.
Utvecklingsinsatserna fokuserades på att förbättra 2.0.x-grenen; stödet för 1.6.x togs bort i slutet av 2007. Stödet för 2.x togs bort i slutet av 2009, men det används fortfarande i vissa Linux-distributioner. Balabit , företaget bakom syslog-ng, startade en parallell, kommersiell fork av syslog-ng, kallad syslog-ng Premium Edition. Delar av de kommersiella intäkterna används för att sponsra utvecklingen av gratisversionen.
Syslog-ng version 3.0 släpptes under fjärde kvartalet 2008.
Från och med version 3.0 var utvecklingsarbetet parallellt med Premium och Open Source Editions. PE-insatser var fokuserade på kvalitet, transportsäkerhet, prestanda och krypterad logglagring. Ansträngningarna med Open Source Edition fokuserade på att förbättra flexibiliteten hos kärninfrastrukturen för att tillåta fler och fler olika meddelandekällor utan syslog.
Både OSE- och PE-gafflarna producerade två utsläpp (3.1 och 3.2) 2010.
Funktioner
syslog-ng tillhandahåller ett antal funktioner förutom att transportera syslog-meddelanden och lagra dem i loggfiler med vanlig text:
- Möjligheten att formatera loggmeddelanden med Unix-skalliknande variabel expansion (kan bryta plattformsöverskridande loggformatkompatibilitet)
- Användningen av denna skalliknande variabelexpansion när du namnger filer, täcker flera destinationsfiler med ett enda uttalande
- Möjligheten att skicka loggmeddelanden till lokala applikationer
- Stöd för meddelandeflödeskontroll i nätverkstransport
- Logga direkt in i en databas (sedan syslog-ng OSE 2.1)
- Skriv om delar av syslog-meddelandet med inställda och ersättande primitiver (eftersom syslog-ng OSE 3.0)
- Klassificera inkommande loggmeddelanden och samtidigt extrahera strukturerad information från det ostrukturerade syslogmeddelandet (eftersom syslog-ng OSE 3.0)
- Generiskt namn-värde-stöd: varje meddelande är bara en uppsättning namn-värde-par, som kan användas för att lagra extra information (eftersom syslog-ng OSE 3.0)
- Möjligheten att bearbeta strukturerade meddelandeformat som överförs över syslog, som extrahera kolumner från CSV- formaterade rader (eftersom syslog-ng OSE 3.0)
- Möjligheten att korrelera flera inkommande meddelanden för att bilda en mer komplex, korrelerad händelse (sedan syslog-ng OSE 3.2);
Distributioner
syslog-ng är tillgänglig på ett antal olika Linux- och Unix-distributioner. Vissa installerar det som systemstandard, eller tillhandahåller det som ett paket som ersätter den tidigare standard syslogd. Flera Linux-distributioner som använde syslog-ng har ersatt det med rsyslog . [ citat behövs ]
- openSUSE använde det som standard före openSUSE 11.2 och är fortfarande tillgängligt
- SLES använde det före SUSE Linux Enterprise Server 12
- Debian GNU/Linux använde syslogd och klogd före 5.0; post-5.0 ("Lenny") används rsyslog
- Gentoo Linux
- Fedora använde det före Fedora 10
- Arch Linux använde det som standard innan systemd antogs 2012
- Hewlett-Packards HP -UX
- FreeBSD -port
- En Cygwin- port är tillgänglig för Microsoft Windows
Bärbarhet
syslog-ng är mycket portabel till många Unix-system, gamla och nya. En lista över de för närvarande kända Unix-versionerna finns nedan:
- Linux på i386 , ARM , PowerPC, SPARC och x86-64 processorer
- FreeBSD 7.x - 9.x på i386 och x86-64 processorer
- AIX 5, 6 och 7 på IBM Power-mikroprocessorer
- HP-UX 11iv1, 11iv2 och 11iv3 på PA-RISC- och Itanium -processorer
- Solaris 8, 9, 10 på SPARC, x86-64 och i386 processorer
- Tru64 5.1b på Alpha-processorer
Listan ovan är baserad på BalaBits nuvarande förstahandserfarenhet, andra plattformar kan också fungera, men din körsträcka kan variera.
Relaterade RFC:er och arbetsgrupper
- RFC 3164 - BSD syslog-protokollet
- RFC 5424 - Syslog-protokollet
- RFC 5425 - Transport Layer Security (TLS) Transportmapping för Syslog
- RFC 5426 - Överföring av Syslog-meddelanden över UDP
Se även
- ^ "Version 4.0.1" . 21 december 2022 . Hämtad 26 december 2022 .
- ^ "Syslog-ng - Lösningar för logghantering" .
- ^ "Changelog 3.0.1" . Hämtad 2009-01-21 .
- ^ "Debian syslog-ng-paket" . Hämtad 2011-11-11 .
- ^ "SLES syslog-ng-dokumentation" (PDF) . Hämtad 2011-11-11 .
- ^ "Korrelera lo-meddelanden med syslog-ng" . Hämtad 2011-11-11 .
- ^ "Kapitel 2. Vad är nytt i Debian GNU/Linux 5.0" . Hämtad 2010-05-22 .
externa länkar
-
Officiell hemsida
- Officiell syslog-ng-dokumentation
- En jämförelse av syslog-ng webbguis
- lggr.io - Den webbaserade syslog-gui
- Michael D. Bauer: Linux Server Security, andra upplagan publicerad 2005 på O'Reilly: System Log Management and Monitoring (kapitel 12)
- syslog-ng FAQ
- Syslog-ng och vlogger möts