rsyslogは、オープンソースのコマンドライン・ソフトウェアで、古いsyslogdユーティリティの拡張およびマルチスレッド・バージョンを提供するデーモンです。実際、すべてのGNU / Linuxオペレーティングシステムに適したオリジナルのsyslogdの代わりとなります。その名前は、ログ処理のためのロケット高速システムの略語です。
機能の概要
主な機能には、モジュラー設計、オンデマンドディスクバッファリングのサポート、電子メール警告、オンラインメッセージ圧縮、すべてのGNU / Linuxオペレーティングシステムのサポート、メインストリームアーキテクチャのサポート、最先端技術セキュリティ、高性能、テキストファイルをsyslog形式に変換する機能を提供します。
他にも、マルチスレッドのサポート、Syslogメッセージの任意の部分をフィルタリングする機能、TCP(伝送制御プロトコル)、TLS(トランスポート層セキュリティ)、SSL(セキュアソケットレイヤー)とRELP(Reliable Event Logging Protocol)プロトコルをサポートしています。
また、このプログラムはMySQL、Oracle、PostgreSQLデータベースサーバをサポートし、完全に設定可能な出力フォーマットを提供し、エンタープライズクラスのリレーチェーンに適しています。これは、開発者によってロギングのスイス軍ナイフとして呼ばれています。
1秒あたり100万件を超えるメッセージを配信
限られた処理が有効な場合、rsyslogソフトウェアはローカルの宛先に1秒間に100万を超えるメッセージを配信することができます。リモートの目的地もサポートされており、それらはrsyslogですばらしい仕事です。
rsyslogを使い始める
アプリケーションを使用するには、Softowareで無料配布されているユニバーサルソースアーカイブを使用するか、ディストリビューションのデフォルトのソフトウェアリポジトリからあらかじめ構築されたバイナリパッケージを使用して、まずGNU / Linuxシステムにインストールする必要があります。
インストール後、“ rsyslogd”を実行してrsyslogデーモンを起動できます。ターミナルエミュレータでコマンド(引用符なし)を使用する場合は、使用可能なオプションの1つを入力します。サポートされているオプションを表示するには、“ rsyslogd --help”を実行します。コマンド、引用符なし。
このリリースの新機能:
キーレス署名インフラストラクチャ(KSI)の新しい署名プロバイダが追加されました
ビルドシステム:「make distcheck」の使用を再び有効にする。
バグ修正imfile:regexの複数行モード無視のescapeLFオプション
bugfix omkafka:いくつかの並行性の問題を修正しました。それらのほとんどは動的トピックに関連していました。
バグ修正:execonlywhenpreviousissuspendedが正しく動作しませんでした。これは特に、この属性を持つアクションがアクションキューで設定されたときに問題を引き起こしました。
バグ修正コアエンジン:グローバル可変原子性を保証。これは、RainerScriptの問題や、おそらくrsyslog内でグローバル変数が使用されている他の領域で問題を引き起こす可能性があります。私はそれがsegfaultsにつながる可能性があると断言しません。
bugfix imfile:空のログ行のためにstartmsg.regexを使用するとsegfaultが発生する
バグ修正:Solarisでのビルドの問題
バグ修正:システムstrndupを構築していても存在しない場合でも、互換機能を追加しました。これはSolarisビルド上で発生しました。
バージョンの新機能:
omkafka:動的トピックと自動パーティションのサポートを追加します。パッチのためにTait Clarridgeに感謝します。
imtcp / imptcp:壊れたCisco ASA TCP syslogフレームのサポート
omfwd:UDP送信エラーの場合の詳細なエラーメッセージ
TLS syslog:GnuTLSデバッグログを有効にする機能を有効にします。これは、特にGnuTLSが証明書について余計に必要な場合に、診断が難しいケースでより良い診断を提供します。
バグ修正:$ AbortOnUncleanConfigが機能しませんでした
rsyslogd -vの出力を改善し、メタ情報バージョン番号のエラーメッセージがバージョン出力のエラーメッセージとビルドプラットフォームに含まれるようになりました。これは、通常の"どのバージョン"を取り除くのに役立ちます。メーリングリスト、サポートフォーラムなどでの質問...
バグ修正imtcp:オクテットカウントのフレーミングをオフにすることはできません
バグ修正:Illuminosのビルドの問題。パッチのためにAndrew Stormontに感謝します
バグ修正:iMaxLineグローバルプロパティのデータサイズが無効です。これはintとして定義されていましたが、configシステム内ではint64_tを使用するサイズタイプとして宣言されていました。従来の設定ステートメントでは、これはmisadressingにつながる可能性があります。これは通常、別の設定変数が上書きされたことを意味します(メモリレイアウトによって異なります)。 https://github.com/rsyslog/rsyslog/issues/205を閉じます
バグ修正:maxMessageSizeグローバルパラメータの負の値が許可されました
バージョン8.7.0の新機能:
メッセージメタデータ "system"を追加します。 to msgオブジェクト。これは、メッセージの横にメタデータを格納することを可能にする
imfile:"ファイル名"のサポートを追加メタデータ。ワイルドカードを使用する場合に便利です
imptcp:imscpが使用するimudpと一致するstatsカウンタ名を作成する
新しいモジュール「omkafka」が追加されました。 Apache Kafkaへの書き込みをサポートする
omfwd:新しい" udp.senddelay"を追加します。パラメータ
拡張を標準化する。パッチのJanmejay Singhに感謝します。
RainerScript "foreach"イテレータと配列の読み込みサポートパッチのJanmejay Singhに感謝します。
liblognorm> 1.0.2が必要です
systemd> = 209ライブラリ名のサポートを追加
BSD "ntp"ファシリティ(値12)もフィルタでサポートされるようになりました。このパッチについてIteris、Inc.のDouglas K. Randに感謝します。注:このパッチはASL 2.0でリリースされました(email-conversation参照)。
バグ修正:すべてのモジュールでglobal(localHostName = "xxx")が尊重されていない
バグ修正:config-file-not-foundに正しいエラーメッセージを出してください。 https://github.com/rsyslog/rsyslog/issues/173を閉じます
バグ修正:(JSONが選択されている場合)impstatsが無効なJSON形式を生成しました
バグ修正:omfileのアウトチャネルコードのメモリリーク(小)。この問題を報告してくれたKoral Ilgunに感謝します。
バグ修正:imuxsockはプラットフォームによってサポートされていないコードを無効にしませんでした。潜在的な問題の中で、これはSolarisでのビルドの失敗を引き起こしました。このビルドの問題は、これまでのところ存在していたものの、目に見えなかったより広い問題を引き起こしたばかりであることに注意してください。 https://github.com/rsyslog/rsyslog/issues/185を閉じます
バージョン8.6.0の新機能:
構成設定のrsyslogdコマンドラインオプションは推奨されていません
ほとんどの場合、適切な設定オブジェクトがあります。誰もそれらを主張しなければ、いくつかは完全に落とされます。追加情報
http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
0mq用の新しく拡張されたプラグイン。これらは現在実験的です。
モジュールに貢献したBrian Knoxとその著者のおかげです。
空のルールセットが許可されています。構文エラーが発生しなくなりました。
パラメータ-N3を追加して、部分設定ファイルの設定チェックを有効にする
configインクルードファイルに使用します。アクションが存在するかどうかのチェックを無効にする
すべて。
rsyslogd -eオプションが最終的に削除されました
それは何年も前から断ち切られています。
テストベンチの改善
Testbenchはより堅牢で、追加のテストがあります。
testbenchはデフォルトで無効になっています
新しいRainerScript関数warp()とreplace()を追加する
パッチのためのSingh Janmejayに感謝します。
mmnormalizeは変数でも動作できるようになりました
パッチのためのSingh Janmejayに感謝します。
日の序数と週番号の新しいプロパティ日付オプション
パッチのgithubユーザーarrjayに感謝します
-enable-zlib configureオプションを削除すると、常にそれが必要になります
zlibのないシステムを想像するのは難しいので、これをオフにします
https://github.com/rsyslog/rsyslog/issues/76を閉じます
わずかなソースツリーの再構築:寄付されたモジュールは現在、自分の./contribディレクトリにあります。プラグインがrsyslogプロジェクトでサポートされているプラグイン(./pluginsのプラグイン)をエンドユーザーに明確にすることです。
バグ修正:2つ以上のスレッドが使用されている場合、imudpはシャットダウン時にrsyslogをハングします
https://github.com/rsyslog/rsyslog/issues/126を閉じますバグ修正:自動バックグラウンド起動時にすべてのファイルが閉じられない
これは、systemdの下で実行していないときに起こります。その場合、いくつかの低い番号のファイルは閉じられませんでした。
バグ修正:キュー構成パラメータの入力ミスがパラメータを使用できない
パッチのBojan Smojverに感謝します。
バグ修正:ホスト名生成でユニットバイパスオフエラー
DNSキャッシュで初期化されていないメモリが使用されたため、無効なホスト名が生成される可能性があります。
Jarrod Sayers氏に感謝してくれてありがとうございました。
バグ修正imuxsock:SysSock.Use = "off"の場合に可能なsegfault
この問題を報告してくれたalexjfisherに感謝します。
https://github.com/rsyslog/rsyslog/issues/140を閉じます
バグ修正:RainerScript:ルールセット定義中に無効なルールセット名が受け入れられました。ルールセットを呼び出す。
重要:無効な名前も使用できるため、既存の設定が開始時にエラーになる可能性があります。ルールセットを割り当てるとき
バグ修正:endCnfLoad()のようなすべてのモジュールのコールバックが、主に入力モジュールのために呼び出されていたモジュールエントリポイントがいくつかありました。これは修正されました。このバグ修正にはいくつかの回帰ポテンシャルがあることに注意してください。
バグ修正omlibdbi:間違ったスレッドで接続が切断されました
これは、使用されているドライバに応じて影響を受ける可能性があります。一般的に、それは表面的な問題のように見えます。たとえば、MySQLではメモリが小さくなるだけでなく、スレッドが正常に切断されなかったという迷惑なメッセージが表示されます。
imttcpが不完全な実験モジュールであったため削除されました
pmrfc3164sdは誰も使用していないカスタムモジュールだったので
これをツリーの中にサンプルとして残しておきましたが、それを見たい人はgitの古いバージョンを調べることができます
オオカラは孤児になっていて、数年前から建設されていなかったため除去されたが、誰もそれを修正することに興味がなかった
バージョン8.4.2の新機能:
バグ修正:CVE-2014-3634の修正はすべてのケースを処理しませんでした。これは今修正されました。 CVE-2014-3683も参照してください。
一部のプラットフォームでビルドの問題が修正されました。 Olafのパッチのおかげで
行動変更:「msg」無効なPRIが「rawmsg」に設定されているメッセージのPRIが無効な場合、残りのヘッダーは有効ではありません。だから私たちはMSGにそのすべてを移動し、それを解析しようとしないでください。これはセキュリティ上の問題に直接関連するものではなく、むしろそれが最も理にかなっているために行われることに注意してください。
バージョン7.6.0の新機能:
バグ修正:コピー&ペーストエラーのためにimuxsock入力パラメータが受け入れられませんでした。
修正のためのAndy Goldsteinに感謝します。
ProcessInternalMessagesグローバルシステムパラメータの追加
これにより、rsyslogステータスメッセージを別の*メインsyslogdまたはジャーナルに注入することができます。
新しい依存関係:liblogging-stdlog(外部ロガーへの送信用)
バグ修正:jsonテンプレートが不適切に作成される
ストリングは、明らかにあらゆる種類の問題につながる可能性のある終了NUL文字を欠いています。
下記も参照:https://github.com/rsyslog/rsyslog/issues/27
分析とパッチのためにアランに感謝します。
ompgsqlのバグ修正:自動バックグラウンドモードの不適切な処理
rsyslogが自動バックグラウンドに設定されていれば(デフォルトのコード動作ですが、多くのディストリビューションが正当な理由でオフにする)、ompgsqlは正しく接続できませんでした。これはセグメンテーションにつながる可能性もあります。主な理由は、PGセッションハンドルが、PG APIで明示的に禁止されているフォーク上で開いたままになっていたことです。
分析とパッチのためにアランに感謝します。
バージョン7.4.9の新機能:
ProcessInternalMessagesグローバルシステムパラメータを追加しました
これにより、rsyslogステータスメッセージを別の*メインsyslogdまたはジャーナルに注入することができます。
バグ修正:imuxsockの入力パラメータはコピー&ペーストエラーのために受け入れられませんでした。修正のためのAndy Goldsteinに感謝します。
バグ修正:左オペランドがJSONオブジェクトで、右オペランドが数値に変換されない非文字列である場合、RainerScriptの等価比較が二重に起こる可能性があります(たとえば、別のJSONオブジェクト実際に起こる可能性がある唯一のケース)。これは非常に起こりそうにない。
バグ修正:いくつかのRainerScript Json(変数)/文字列の比較が間違っていた
バージョン8.1.4の新機能:
add exec_template()RainerScript関数
imrelp:TCP KEEPALIVEのサポートが追加されました
新たなKEEPALIVE機能をサポートする1.2.2へのlibrelp依存関係のバンプ
GID / UIDを数値で指定するためのディレクティブを追加する
すでに存在するディレクティブ(FileOwner、FileGroup、DirOwner、DirGroup)は、名前を数値IDに変換します。これは、rsyslogの起動時に使用可能なユーザー情報に依存します。情報がネットワークまたはSSSDなどのサービスから取得された場合、これは失敗する可能性があります。新しいディレクティブは、数値IDを直接指定し、ルックアップをバイパスする方法を提供します。
このパッチはTomas Heinrichに感謝します。
バグ修正:action commitTransaction()処理が中断したアクションを適切に処理しなかった
バグ修正:omelasticsearch fail.es統計カウンタが不適切に調整されました
バージョン7.4.8の新機能:
rsgtutilは未完成の署名ブロックについてより良いエラーメッセージを提供します
バグ修正:内部(エラー)メッセージの制御文字に対する保護
私たちに警告してくれたAhto Truuに感謝します。
バグ修正:immarkがkernの下でメッセージを出す。= syslogの代わりにinfo = info
彼は潜在的にimmarkがkern。= infoとして送信することに依存する既存の設定を破る可能性があることに注意してください。残念ながら、私たちはカーネルのアクセシビリティの下でメッセージを出すべきではないので、これを固定しないままにすることはできません
バージョン7.4.7の新機能:
バグ修正:キューディスクスペースの制限が正しく機能しませんでした
queue.maxdiskspaceは実際にはqueue.maxfilesizeを初期化します。
ディスクアシストキューのqueue.maxdiskspaceに対してキューファイルの合計サイズがチェックされていませんでした。
バグ修正:linuxカーネルのようなratelimiterは、すべての入力に対して適切に動作しませんでした(例えば、imdupでは動作しませんでした)。理由は、PRI値が使用されたが、メッセージの解析が遅すぎたためである。
バグ修正:$ WorkDirectoryが複数回変更された場合、ディスクキューは間違った作業ディレクトリにファイルを作成し、すべてのキューは最後の値セットのみを使用しました。
バグ修正:従来の$ ActionQueueWorkerThreadsディレクティブが尊重されなかった
バグ修正:特定のスクリプト構造が使用されている場合の起動時のsegfault
例えば" $ msgでない場合は..."
バグ修正:imuxsock:UseSysTimeStamp設定パラメータが正しく動作しなかった
トマス・ハインリッヒ氏に感謝し、ソリューションの提案をしてくれたことに感謝します。
バグ修正:$ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystemが機能しませんでした
このパッチはTomas Heinrichに感謝します。
起動時のキュー構成パラメータの確認の改善
バグ修正:非同期待ち行列を持つルールセットへの呼び出しで待ち行列を使用しませんでした。
閉じる:http://bugzilla.adiscon.com/show_bug.cgi?id=443
バグ修正:imtcpがロードされ、リスナーが設定されていない(珍しい)場合、シャットダウン中にrsyslogがクラッシュします。
バージョン8.1.2の新機能:
liblognorm1のサポートが追加され、パフォーマンスが向上しました
-enable-jemallocによって追加されたjemallocのサポート
キューのデフォルトが変更されました:
最高水準点がキューのサイズの90%に動的になりました
低水量makrは現在、キューサイズの70%
queue.discardMarkは動的にキューサイズの98%になりました
queue.workerThreadMinimumMessageをqueue.size / num workersに設定します。
queue.maxSize(< 100)が非常に低いキューの場合、「緊急」は、デフォルトが使用されます。
ビルドシステムはこの段階で実験的であることに注意してください。
バグ修正:ディスクキューが誤った作業ディレクトリに作成されたファイル
$ WorkDirectoryが複数回変更された場合、すべてのキューは最後の値セットのみを使用しました。
バグ修正:従来の$ ActionQueueWorkerThreadsのディレクティブは尊重されませんでした
バグ修正:mmrfc5424addhmac:"キー"パラメータが正しく処理されなかった
コメントが見つかりません