syslog-ng - это бесплатная реализация протокола syslog с открытым исходным кодом для Unix и Unix-подобных систем. Он расширяет исходную модель syslogd фильтрацией на основе содержимого, богатыми возможностями фильтрации, гибкими параметрами конфигурации и добавляет важные функции в syslog, такие как использование TCP для транспорта. На сегодняшний день [ когда? ] syslog-ng разработан Balabit IT Security Ltd. Он имеет три редакции с общей кодовой базой. Первый называется syslog-ng Open Source Edition (OSE) с лицензией LGPL. Второй называется Premium Edition (PE) и имеет дополнительные плагины (модули) под проприетарной лицензией.. Третий называется Storebox (SSB), который поставляется как устройство с веб-интерфейсом, а также с дополнительными функциями, включая сверхбыстрый текстовый поиск, унифицированный поиск, оповещения на основе содержимого и поддержку высшего уровня. [2]
Автор (ы) оригинала | Балаж Шайдлер |
---|---|
Первый выпуск | 1998 г. |
Стабильный выпуск | 3.31.2 / 18 марта 2021 г . [1] |
Репозиторий | |
Операционная система | Unix-подобный |
Тип | Системный журнал |
Лицензия | |
Веб-сайт | www |
В январе 2018 года syslog-ng, как часть Balabit , была приобретена One Identity, глобальным поставщиком решений для управления идентификацией и доступом под эгидой Quest Software. Команда syslog-ng остается независимым бизнесом в рамках организации One Identity и продолжает разрабатывать свои коммерческие решения с открытым исходным кодом под брендом syslog-ng.
Протокол
syslog-ng использует стандартный протокол системного журнала BSD , указанный в RFC 3164. Поскольку текст RFC 3164 является информационным описанием, а не стандартом, возникли некоторые несовместимые его расширения. Начиная с версии 3.0 syslog-ng также поддерживает протокол syslog, указанный в RFC 5424. syslog-ng взаимодействует с множеством устройств, и формат ретранслируемых сообщений можно настраивать.
Расширения исходного протокола syslog-ng включают:
История
Проект syslog-ng начался в 1998 году, когда Балаж Шайдлер, основной автор syslog-ng, перенес существующий код nsyslogd в Linux. Ветвь 1.0.x syslog-ng все еще была основана на исходных кодах nsyslogd и доступна в архиве исходных текстов syslog-ng.
Сразу после выпуска syslog-ng 1.0.x началась повторная реализация базы кода, направленная на устранение некоторых недостатков nsyslogd и решение проблем лицензирования Даррена Рида, первоначального автора nsyslogd. Эта повторная реализация была названа стабильной в октябре 1999 года с выпуском версии 1.2.0. На этот раз syslog-ng зависел от кода, изначально разработанного для lsh Нильсом Мёллером.
Три основных выпуска (1.2, 1.4 и 1.6) использовали эту кодовую базу, последний выпуск ветки 1.6.x в феврале 2007 года. За этот период примерно 8 лет syslog-ng стал одной из популярных альтернативных реализаций syslog.
В 2001 году добровольцами было начато еще одно переписывание , отказавшись от кода lsh и использовав более широко доступную библиотеку GLib . Это переписывание кодовой базы потребовало своего времени, первый стабильный выпуск 2.0.0 вышел в октябре 2006 года.
Усилия разработчиков были сосредоточены на улучшении ветки 2.0.x; поддержка 1.6.x была прекращена в конце 2007 года. Поддержка 2.x была прекращена в конце 2009 года, но она все еще используется в некоторых дистрибутивах Linux. [4] [5] Balabit , компания, стоящая за syslog-ng, запустила параллельную коммерческую ветвь syslog-ng под названием syslog-ng Premium Edition. Часть коммерческого дохода используется для спонсирования разработки бесплатной версии.
Версия Syslog-ng 3.0 была выпущена в четвертом квартале 2008 года.
Начиная с версии 3.0, разработка версий Premium и Open Source велась параллельно. Усилия PE были сосредоточены на качестве, транспортной надежности, производительности и хранении зашифрованных журналов. Усилия Open Source Edition были сосредоточены на повышении гибкости базовой инфраструктуры, чтобы разрешить все больше и больше различных источников сообщений, не относящихся к системному журналу.
Оба форка OSE и PE выпустили два релиза (3.1 и 3.2) в 2010 году.
Функции
syslog-ng предоставляет ряд функций в дополнение к транспортировке сообщений системного журнала и их хранению в файлах журнала в виде простого текста:
- Возможность форматирования сообщений журнала с использованием расширения переменных, подобных оболочке Unix (может нарушить совместимость форматов журнала между платформами)
- Использование этого расширения переменных в виде оболочки при именовании файлов, охватывающих несколько файлов назначения с помощью одного оператора
- Возможность отправлять сообщения журнала в локальные приложения
- Поддержка управления потоком сообщений в сетевом транспорте
- Вход непосредственно в базу данных (начиная с syslog-ng OSE 2.1)
- Перепишите части сообщения системного журнала с помощью примитивов установки и замены (начиная с syslog-ng OSE 3.0)
- Классифицируйте входящие сообщения журнала и одновременно извлекайте структурированную информацию из неструктурированного сообщения системного журнала (начиная с syslog-ng OSE 3.0)
- Общая поддержка имени-значения: каждое сообщение - это просто набор пар имя-значение, которые можно использовать для хранения дополнительной информации (начиная с syslog-ng OSE 3.0)
- Возможность обрабатывать структурированные форматы сообщений, передаваемые через системный журнал, например извлекать столбцы из строк в формате CSV (начиная с syslog-ng OSE 3.0)
- Возможность коррелировать несколько входящих сообщений для формирования более сложного, коррелированного события (начиная с syslog-ng OSE 3.2); [6]
Распределения
syslog-ng доступен в ряде различных дистрибутивов Linux и Unix. Некоторые устанавливают его по умолчанию или предоставляют как пакет, заменяющий предыдущий стандартный syslogd. Несколько дистрибутивов Linux, в которых использовался syslog-ng, заменили его на rsyslog . [ необходима цитата ]
- openSUSE использовал его по умолчанию до openSUSE 11.2, и он все еще доступен
- SLES использовал его до SUSE Linux Enterprise Server 12.
- Debian GNU / Linux использовал syslogd и klogd до 5.0; post-5.0 ("Lenny"), используется rsyslog [7]
- Gentoo Linux
- Fedora использовала его до Fedora 10
- Arch Linux использовал его по умолчанию до принятия systemd в 2012 году.
- Hewlett-Packard «S HP-UX
- Порт FreeBSD
- Cygwin порт доступен для Microsoft Windows
Портативность
syslog-ng легко переносится на многие системы Unix, как старые, так и новые. Список известных в настоящее время работающих версий Unix находится ниже:
- Linux на i386 , ARM , PowerPC, SPARC и x86-64 процессоров
- FreeBSD 7.x - 9.x на процессорах i386 и x86-64
- AIX 5, 6 и 7 на процессорах IBM POWER
- HP-UX 11iv1, 11iv2 и 11iv3 на PA-RISC и Itanium процессоров
- Solaris 8, 9, 10 на процессорах SPARC, x86-64 и i386
- Tru64 5.1b на процессорах Alpha
Приведенный выше список основан на текущем опыте BalaBit из первых рук, другие платформы также могут работать, но ваш опыт может отличаться.
Связанные RFC и рабочие группы
- RFC 3164 - протокол системного журнала BSD
- RFC 5424 - протокол системного журнала
- RFC 5425 - Транспортное сопоставление безопасности транспортного уровня (TLS) для системного журнала
- RFC 5426 - передача сообщений системного журнала по UDP
Смотрите также
- NXLog
- Датадог
- Системный журнал
- Rsyslog
- journald - включает в системном журнале -functionality
- Graylog
Рекомендации
- ^ "Релизы - balabit / syslog-ng" . Проверено 18 марта 2021 года - через GitHub . CS1 maint: обескураженный параметр ( ссылка )
- ^ https://www.syslog-ng.com/# . Отсутствует или пусто
|title=
( справка ) - ^ «Список изменений 3.0.1» . Проверено 21 января 2009 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Пакет Debian syslog-ng» . Проверено 11 ноября 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Документация по системному журналу SLES» (PDF) . Проверено 11 ноября 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Сопоставление сообщений lo с syslog-ng" . Проверено 11 ноября 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Глава 2. Что нового в Debian GNU / Linux 5.0» . Проверено 22 мая 2010 . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки
- Официальный веб-сайт
- Официальная документация syslog-ng
- Сравнение веб-интерфейсов syslog-ng
- lggr.io - Веб-интерфейс системного журнала
- Майкл Д. Бауэр: Linux Server Security, второе издание, опубликованное в 2005 г. на O'Reilly: управление и мониторинг системного журнала (глава 12)
- syslog-ng FAQ
- Встреча syslog-ng и vlogger