syslog-ng
| Oryginalni autorzy | Balázsa Scheidlera |
|---|---|
| Pierwsze wydanie | 1998 |
| Wersja stabilna |  4.0.1 / 21 grudnia 2022
|
| Magazyn | |
| System operacyjny | Uniksopodobny |
| Typ | Logowanie systemu |
| Licencja | |
| Strona internetowa |
|
syslog-ng to darmowa i otwarta implementacja protokołu syslog dla systemów Unix i systemów uniksopodobnych . Rozszerza oryginalny model syslogd o filtrowanie oparte na zawartości, bogate możliwości filtrowania, elastyczne opcje konfiguracji i dodaje ważne funkcje do syslog, takie jak używanie protokołu TCP do transportu. Na dzień dzisiejszy [ kiedy? ] syslog-ng jest rozwijany przez firmę Balabit IT Security Ltd. Ma trzy edycje ze wspólną bazą kodową. Pierwszy nazywa się syslog-ng Open Source Edition (OSE) z licencją LGPL. Druga nazywa się Premium Edition (PE) i posiada dodatkowe wtyczki (moduły) na licencji zastrzeżonej . Trzeci nazywa się Storebox (SSB), który jest dostępny jako urządzenie z internetowym interfejsem użytkownika, a także dodatkowymi funkcjami, w tym ultraszybkim wyszukiwaniem tekstu, ujednoliconym wyszukiwaniem, alertami opartymi na treści i obsługą najwyższej klasy.
W styczniu 2018 r. syslog-ng, jako część Balabit , została przejęta przez One Identity, globalnego dostawcę rozwiązań do zarządzania tożsamością i dostępem pod parasolem Quest Software. Zespół syslog-ng pozostaje niezależną firmą w ramach organizacji One Identity i nadal rozwija swoje rozwiązania open source i komercyjne pod marką syslog-ng.
Protokół
syslog-ng używa standardowego protokołu syslog BSD , określonego w RFC 3164. Ponieważ tekst RFC 3164 jest opisem informacyjnym, a nie standardem, pojawiły się jego niekompatybilne rozszerzenia. Od wersji 3.0 syslog-ng obsługuje również protokół syslog określony w dokumencie RFC 5424. syslog-ng współpracuje z różnymi urządzeniami, a format przekazywanych wiadomości można dostosować.
Rozszerzenia oryginalnego protokołu syslog-ng obejmują:
- ISO 8601 z dokładnością do milisekund i informacjami o strefie czasowej
- Dodanie nazwy przekaźników w dodatkowych polach hosta, aby umożliwić śledzenie ścieżki danej wiadomości
- Niezawodny transport przy użyciu protokołu TCP
- TLS (od 3.0.1 w OSE)
Historia
Projekt syslog-ng rozpoczął się w 1998 roku, kiedy Balázs Scheidler, główny autor syslog-ng, przeportował istniejący kod nsyslogd na Linuksa. Gałąź syslog-ng w wersji 1.0.x była nadal oparta na źródłach nsyslogd i jest dostępna w archiwum źródłowym syslog-ng.
Zaraz po wydaniu syslog-ng 1.0.x rozpoczęto ponowną implementację bazy kodu, aby rozwiązać niektóre niedociągnięcia nsyslogd i zająć się kwestiami licencyjnymi Darrena Reeda, pierwotnego autora nsyslogd. Ta reimplementacja została nazwana stabilną w październiku 1999 wraz z wydaniem wersji 1.2.0. Tym razem syslog-ng polegał na kodzie pierwotnie opracowanym dla lsh przez Nielsa Möllera.
Trzy główne wydania (1.2, 1.4 i 1.6) korzystały z tej bazy kodu, ostatnie wydanie gałęzi 1.6.x w lutym 2007. W tym okresie około 8 lat syslog-ng stał się jedną z popularnych alternatywnych implementacji syslog.
W 2001 roku, dzięki wysiłkom wolontariuszy, rozpoczęto kolejne przepisywanie , porzucając kod lsh i używając szerzej dostępnej biblioteki GLib . To przepisanie kodu zajęło trochę czasu, pierwsze stabilne wydanie 2.0.0 miało miejsce w październiku 2006.
Wysiłki rozwojowe koncentrowały się na ulepszeniu gałęzi 2.0.x; obsługa wersji 1.6.x została usunięta pod koniec 2007 r. Obsługa wersji 2.x została usunięta pod koniec 2009 r., ale nadal jest używana w niektórych dystrybucjach Linuksa. Balabit , firma stojąca za syslog-ng, uruchomiła równoległy, komercyjny rozwidlenie syslog-ng o nazwie syslog-ng Premium Edition. Część dochodów komercyjnych jest wykorzystywana do sponsorowania rozwoju darmowej wersji.
Syslog-ng w wersji 3.0 został wydany w czwartym kwartale 2008 roku.
Począwszy od wersji 3.0 prace nad rozwojem wersji były równoległe w wersjach Premium i Open Source. Wysiłki PE koncentrowały się na jakości, niezawodności transportu, wydajności i zaszyfrowanym przechowywaniu logów. Wysiłki Open Source Edition koncentrowały się na poprawie elastyczności podstawowej infrastruktury, aby umożliwić coraz więcej różnych źródeł komunikatów innych niż syslog.
Oba widelce OSE i PE wyprodukowały dwie wersje (3.1 i 3.2) w 2010 roku.
Cechy
syslog-ng zapewnia szereg funkcji oprócz przesyłania komunikatów syslog i przechowywania ich w zwykłych tekstowych plikach dziennika:
- Możliwość formatowania komunikatów dziennika przy użyciu rozszerzenia zmiennych przypominającego powłokę systemu Unix (może przerwać kompatybilność formatu dziennika między platformami)
- Użycie tego rozszerzenia zmiennych przypominającego powłokę podczas nazywania plików, obejmującego wiele plików docelowych za pomocą jednej instrukcji
- Możliwość wysyłania komunikatów dziennika do aplikacji lokalnych
- Obsługa kontroli przepływu komunikatów w transporcie sieciowym
- Logowanie bezpośrednio do bazy danych (od syslog-ng OSE 2.1)
- Przepisz części komunikatu syslog z ustawionymi i zastępującymi prymitywami (od syslog-ng OSE 3.0)
- Klasyfikuj przychodzące komunikaty dziennika i jednocześnie wydobywaj ustrukturyzowane informacje z nieustrukturyzowanego komunikatu syslog (od syslog-ng OSE 3.0)
- Ogólna obsługa nazwa-wartość: każda wiadomość to tylko zestaw par nazwa-wartość, które można wykorzystać do przechowywania dodatkowych informacji (od syslog-ng OSE 3.0)
- Możliwość przetwarzania ustrukturyzowanych formatów wiadomości przesyłanych przez syslog, takich jak wyodrębnianie kolumn z wierszy w formacie CSV (od syslog-ng OSE 3.0)
- Możliwość skorelowania wielu przychodzących wiadomości w celu utworzenia bardziej złożonego, skorelowanego zdarzenia (od syslog-ng OSE 3.2);
dystrybucje
syslog-ng jest dostępny w wielu różnych dystrybucjach Linuksa i Uniksa. Niektórzy instalują go jako domyślny system lub udostępniają jako pakiet zastępujący poprzedni standardowy syslogd. Kilka dystrybucji Linuksa, które używały syslog-ng, zastąpiło go rsyslog . [ potrzebne źródło ]
- openSUSE używał go jako domyślnego przed openSUSE 11.2 i nadal jest dostępny
- SLES używał go przed SUSE Linux Enterprise Server 12
- Debian GNU/Linux używał syslogd i klogd przed wersją 5.0; po wersji 5.0 („Lenny”) używany jest rsyslog
- GentooLinux
- Fedora używała go przed Fedorą 10
- Arch Linux używał go jako domyślnego przed przyjęciem systemd w 2012 roku
- HP-UX firmy Hewlett-Packard
- portu FreeBSD
- Port Cygwin jest dostępny dla systemu Microsoft Windows
Ruchliwość
syslog-ng jest wysoce przenośny dla wielu systemów Unix, zarówno starych, jak i nowych. Lista aktualnie działających wersji systemu Unix znajduje się poniżej:
- Linux na procesorach i386 , ARM , PowerPC, SPARC i x86-64
- FreeBSD 7.x - 9.x na procesorach i386 i x86-64
- AIX 5, 6 i 7 na mikroprocesorach IBM Power
- HP-UX 11iv1, 11iv2 i 11iv3 na procesorach PA-RISC i Itanium
- Solaris 8, 9, 10 na procesorach SPARC, x86-64 i i386
- Tru64 5.1b na procesorach Alpha
Powyższa lista jest oparta na bieżących doświadczeniach BalaBit z pierwszej ręki, inne platformy mogą również działać, ale Twój przebieg może się różnić.
Powiązane dokumenty RFC i grupy robocze
- RFC 3164 — protokół syslog BSD
- RFC 5424 — protokół Syslog
- RFC 5425 — Transport Layer Security (TLS) Mapowanie transportu dla Syslog
- RFC 5426 — Transmisja komunikatów Syslog przez UDP
Zobacz też
- ^ „Wydanie 4.0.1” . 21 grudnia 2022 . Źródło 26 grudnia 2022 r .
- ^ „Syslog-ng - rozwiązania do zarządzania dziennikami” .
- ^ „Dziennik zmian 3.0.1” . Źródło 2009-01-21 .
- ^ "Pakiet syslog-ng Debiana" . Źródło 2011-11-11 .
- ^ „Dokumentacja syslog-ng SLES” (PDF) . Źródło 2011-11-11 .
- ^ „Korelowanie komunikatów lo z syslog-ng” . Źródło 2011-11-11 .
- ^ „Rozdział 2. Co nowego w Debianie GNU/Linux 5.0” . Źródło 2010-05-22 .
Linki zewnętrzne
-
Oficjalna strona internetowa
- Oficjalna dokumentacja syslog-ng
- Porównanie graficznych interfejsów syslog-ng
- lggr.io — webowy gui syslog
- Michael D. Bauer: Linux Server Security, wydanie drugie opublikowane w 2005 r. w O'Reilly: System Log Management and Monitoring (Rozdział 12)
- syslog-ng FAQ
- Spotkanie Syslog-ng i vloggera