Jump to content

системный журнал

системный журнал
Оригинальный автор(ы) Балаж Шайдлер
Первоначальный выпуск 1998
Стабильная версия
4.8.0 [1]  Отредактируйте это в Викиданных / 23 июля 2024 г .; 14 дней назад ( 23 июля 2024 г. )
Репозиторий
Операционная система Unix-подобный
Тип Системное журналирование
Лицензия
Веб-сайт www .syslog-of /продукты /open-source-log-management /  Edit this on Wikidata

syslog-ng — это с открытым исходным кодом бесплатная реализация протокола системного журнала для Unix и Unix-подобных систем. Он расширяет исходную модель syslogd фильтрацией на основе содержимого, богатыми возможностями фильтрации, гибкими параметрами конфигурации и добавляет в системный журнал важные функции, такие как использование TCP для транспорта. Syslog-ng разработан в будапештском офисе One Identity LLC. Он имеет три редакции с общей кодовой базой. Первый называется syslog-ng, также называемый syslog-ng Open Source Edition (OSE) с лицензией LGPL + GPLv2. Второй называется syslog-ng Premium Edition (PE) и имеет дополнительные плагины (модули) под проприетарной лицензией . Третий называется syslog-ng Storebox (SSB) и представляет собой устройство с веб-интерфейсом пользователя, а также дополнительными функциями, включая сверхбыстрый текстовый поиск, унифицированный поиск, оповещения на основе контента и поддержку высшего уровня. [2]

В январе 2018 года syslog-ng как часть Balabit была приобретена One Identity под эгидой Quest Software. Команда syslog-ng остается независимым бизнесом в рамках организации One Identity и продолжает работать под брендом syslog-ng.

Протокол

[ редактировать ]

syslog-ng использует стандартный BSD протокол системного журнала , указанный в RFC 3164. Поскольку текст RFC 3164 представляет собой информационное описание, а не стандарт, возникли некоторые его несовместимые расширения. Начиная с версии 3.0 syslog-ng также поддерживает протокол системного журнала, указанный в RFC 5424. syslog-ng взаимодействует с различными устройствами, а формат ретранслируемых сообщений можно настраивать.

Расширения исходного протокола syslog-ng включают:

Проект syslog-ng начался в 1998 году, когда Балаж Шейдлер, основной автор syslog-ng, перенес существующий код nsyslogd в Linux. Ветка syslog-ng 1.0.x по-прежнему основывалась на исходниках nsyslogd и доступна в архиве исходников syslog-ng. [4]

Сразу после выпуска syslog-ng 1.0.x началась повторная реализация базы кода для устранения некоторых недостатков системного журнала и решения проблем лицензирования Даррена Рида, первоначального автора системного журнала. Эта повторная реализация была названа стабильной в октябре 1999 года с выпуском версии 1.2.0. На этот раз syslog-ng зависел от кода, первоначально разработанного для lsh Нильсом Мёллером.

Три основных выпуска (1.2, 1.4 и 1.6) использовали эту базу кода, последний выпуск ветки 1.6.x вышел в феврале 2007 года. За этот период около 8 лет syslog-ng стал одной из популярных альтернативных реализаций системного журнала.

В 2001 году добровольцами была начата еще одна переработка , в результате которой был удален код lsh и использована более широко доступная библиотека GLib . Переписывание кодовой базы заняло время: первый стабильный выпуск 2.0.0 вышел в октябре 2006 года.

Усилия разработчиков были сосредоточены на улучшении ветки 2.0.x; поддержка 1.6.x была прекращена в конце 2007 года. Поддержка 2.x была прекращена в конце 2009 года, но она все еще используется в некоторых дистрибутивах Linux. [5] [6] Balabit, компания, разрабатывающая syslog-ng, запустила параллельную коммерческую версию syslog-ng под названием syslog-ng Premium Edition. Часть коммерческого дохода используется для финансирования разработки бесплатной версии.

Версия Syslog-ng 3.0 была выпущена в четвертом квартале 2008 года.

Начиная с версии 3.0, разработки велись параллельно над версиями Premium и Open Source. Усилия PE были сосредоточены на качестве, надежности транспортировки, производительности и зашифрованном хранении журналов. Усилия Open Source Edition были сосредоточены на повышении гибкости базовой инфраструктуры, чтобы обеспечить все больше и больше различных источников сообщений, не связанных с системным журналом.

Серия syslog-ng 3.X принесла много серьезных изменений в syslog-ng без нарушения обратной совместимости. Syslog-ng стал модульным и многопоточным. Добавлена ​​поддержка различных хранилищ документов и систем очередей сообщений. Многие типы сообщений теперь автоматически анализируются и преобразуются в пары имя-значение. Стало возможным расширение syslog-ng с помощью Java и Python.

Версия 4.0 syslog-ng была выпущена в декабре 2022 года. Изменение основного номера версии было необходимо из-за серьезного изменения в поддержке типов пар имя-значение, которое было несовместимо с серией 3.X. Это позволяет более точно фильтровать и отправлять данные с соответствующей информацией о типе в базы данных и хранилища документов. Хотя syslog-ng PE основан на версии с открытым исходным кодом, нумерация версий полностью от нее не зависит.

syslog-ng предоставляет ряд функций в дополнение к транспортировке сообщений системного журнала и хранению их в текстовых файлах журналов:

  • Возможность форматировать сообщения журнала с использованием расширения переменных, подобных оболочке Unix (может нарушить совместимость межплатформенных форматов журналов).
  • Использование этого расширения переменных, похожего на оболочку, при именовании файлов, охватывающее несколько целевых файлов одним оператором.
  • Возможность отправлять сообщения журнала в локальные приложения.
  • Поддержка управления потоком сообщений в сетевом транспорте
  • Вход непосредственно в базу данных (начиная с системного журнала OSE 2.1)
  • Перезапишите части сообщения системного журнала с помощью примитивов set и replace (начиная с syslog-ng OSE 3.0).
  • Классифицировать входящие сообщения журнала и в то же время извлекать структурированную информацию из неструктурированного сообщения системного журнала (начиная с syslog-ng OSE 3.0).
  • Общая поддержка имени-значения: каждое сообщение представляет собой просто набор пар имя-значение, которые можно использовать для хранения дополнительной информации (начиная с syslog-ng OSE 3.0).
  • Возможность обрабатывать форматы структурированных сообщений, передаваемых через системный журнал, например извлекать столбцы из строк в формате CSV (начиная с syslog-ng OSE 3.0).
  • Возможность коррелировать несколько входящих сообщений для формирования более сложного коррелированного события (начиная с syslog-ng OSE 3.2); [7]

Распределения

[ редактировать ]

syslog-ng доступен в ряде различных дистрибутивов Linux и Unix. Некоторые устанавливают его по умолчанию в системе или предоставляют в виде пакета, который заменяет предыдущий стандартный syslogd. В нескольких дистрибутивах Linux, использовавших syslog-ng, его заменили на rsyslog . [ нужна ссылка ]

Портативность

[ редактировать ]

syslog-ng легко переносится на многие системы Unix, как старые, так и новые. Список известных на данный момент рабочих версий Unix приведен ниже:

Приведенный выше список основан на текущем личном опыте BalaBit. Другие платформы также могут работать, но ваш опыт может отличаться.

[ редактировать ]
  • RFC 3164 — протокол системного журнала BSD.
  • RFC 5424 — Протокол системного журнала
  • RFC 5425 — Транспортное сопоставление безопасности транспортного уровня (TLS) для системного журнала
  • RFC 5426 — передача сообщений системного журнала через UDP

См. также

[ редактировать ]
  1. ^ «Выпуск 4.8.0» . 23 июля 2024 г. Проверено 28 июля 2024 г.
  2. ^ «Syslog-ng — решения для управления журналами» .
  3. ^ «Журнал изменений 3.0.1» . Проверено 21 января 2009 г.
  4. ^ «Интервью: разработчик syslog-ng 2.0 Балаж Шайдлер» . Проверено 31 июля 2024 г.
  5. ^ «Пакет Debian syslog-ng» . Проверено 11 ноября 2011 г.
  6. ^ «Документация SLES syslog-ng» (PDF) . Архивировано из оригинала (PDF) 13 августа 2011 г. Проверено 11 ноября 2011 г.
  7. ^ «Соотнесение сообщений lo с syslog-ng» . Проверено 11 ноября 2011 г.
  8. ^ «Глава 2. Что нового в Debian GNU/Linux 5.0» . Проверено 22 мая 2010 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2511ef001fb527331836a706cb3f15f6__1722605640
URL1:https://arc.ask3.ru/arc/aa/25/f6/2511ef001fb527331836a706cb3f15f6.html
Заголовок, (Title) документа по адресу, URL1:
syslog-ng - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)