rsyslog는 이전 syslogd 유틸리티의 향상된 멀티 스레드 버전을 제공하는 데몬 인 오픈 소스 명령 줄 소프트웨어입니다. 사실, 모든 GNU / Linux 운영 체제에 적합한 원본 syslogd를 대체합니다. 그 이름은 로그 처리를위한 로켓 빠른 시스템의 두문자어입니다.
기능 요약
주요 기능으로는 모듈 형 디자인, 주문형 디스크 버퍼링 지원, 전자 메일 경고, 온 - 라인 메시지 압축, 모든 GNU / Linux 운영 체제 지원, 주류 아키텍처 지원, 최첨단 기술 지원 보안, 고성능뿐만 아니라 텍스트 파일을 syslog 형식으로 변환하는 기능을 제공합니다.
다른 기능들 중에는 TCP (Transmission Control Protocol), TLS (Transport Layer Security), SSL (Secure Sockets Layer) 등을 통해 멀티 스레딩 지원, syslog 메시지의 모든 부분을 필터링하는 기능, syslog를 지원하는 기능 등이 있습니다. ) 및 RELP (Reliable Event Logging Protocol) 프로토콜을 지원합니다.
또한이 프로그램은 MySQL, Oracle 및 PostgreSQL 데이터베이스 서버를 지원하고 완벽하게 구성 가능한 출력 형식을 제공하며 엔터프라이즈 급 릴레이 체인에 적합합니다. 로깅의 스위스 육군 칼 (swiss army knife)처럼 개발자들에 의해 별명을 붙였습니다.
초당 백만 개가 넘는 메시지 전달
제한된 처리가 이루어지면 rsyslog 소프트웨어는 로컬 대상으로 초당 백만 개 이상의 메시지를 전달할 수 있습니다. 원격 대상도 지원되며 이러한 작업은 매우 훌륭합니다.
rsyslog 시작하기
응용 프로그램을 사용하려면 먼저 Softoware에서 무료로 배포되는 유니버설 소스 아카이브 또는 배포판의 기본 소프트웨어 저장소에서 사전 빌드 된 바이너리 패키지를 사용하여 GNU / Linux 시스템에 설치해야합니다.
설치가 끝나면 & ldquo; rsyslogd & rdquo;를 실행하여 rsyslog 데몬을 시작할 수 있습니다. 터미널 에뮬레이터에서 (따옴표 제외) 명령을 사용하려면 사용 가능한 옵션 중 하나를 따르십시오. 지원되는 옵션을 보려면 & ldquo; rsyslogd --help & rdquo; 명령, 따옴표없이.
이 릴리스의 새로운 기능 :
키리스 시그너처 인프라 (KSI)를위한 새로운 시그니처 제공 업체 추가
빌드 시스템 : & quot; make distcheck & quot;
bugfix imfile : regex multiline 모드가 escapeLF 옵션을 무시합니다.
bugfix omkafka : 여러 가지 동시성 문제를 수정했습니다. 대부분 동적 주제와 관련이 있습니다.
bugfix : execonlywhenpreviousissuspended가 올바르게 작동하지 않았습니다. 특히이 속성이있는 조치가 조치 대기열과 함께 구성되었을 때 문제점이 발생했습니다.
bugfix 핵심 엔진 : 전역 변수 원자력을 보장합니다. 이로 인해 RainerScript뿐만 아니라 rsyslog에서 전역 변수가 사용되는 다른 영역에서도 문제가 발생할 수 있습니다. 나는 그것이 세그멘탈로 이어질 수 있다고 판단하지 않을 것이다.
bugfix imfile : 빈 로그 라인 때문에 startmsg.regex를 사용할 때 segfault
버그 수정 : 솔라리스에서 빌드 문제
bugfix : strndup 시스템이 현재 존재하지 않더라도 호환성 시스템을 추가했습니다. 이것은 Solaris 빌드에서 나타났습니다.
버전의 새로운 기능 :
omkafka : 동적 주제 및 자동 파티션 지원을 추가하십시오. 패치 Tait Clarridge에게 감사드립니다.
imtcp / imptcp : 손상된 Cisco ASA TCP syslog 프레이밍 지원
omfwd : UDP 전송 오류의 경우 자세한 오류 메시지가 표시됩니다.
TLS syslog : GnuTLS 디버그 로깅을 활성화하는 기능을 활성화합니다. 이는 진단하기 어려운 경우, 특히 GnuTLS가 인증서에 대해 까다로운 경우에 더 나은 진단을 제공합니다.
bugfix : $ AbortOnUncleanConfig가 작동하지 않았습니다.
rsyslogd -v 출력을 개선하고 메타 정보 버전 번호가있는 오류 메시지가 이제 버전 출력에 오류 메시지 및 빌드 플랫폼에 포함됩니다. 이렇게하면 일반적인 & quot; 버전 & quot; 메일 링리스트, 지원 포럼 등에 관한 질문.
bugfix imtcp : 옥텟 카운트 프레이밍을 끌 수 없습니다.
bugfix : Illuminos에서 문제를 빌드하십시오. Andrew Stormont에게 감사드립니다.
bugfix : iMaxLine 전역 속성의 데이터 크기가 잘못되었습니다. int로 정의되었지만 config 시스템 내부에서 int64_t를 사용하는 크기 유형으로 선언되었습니다. 레거시 구성 문을 사용하면 메모리 레이아웃에 따라 다른 구성 변수를 덮어 쓰려는 잘못된 명령이 발생할 수 있습니다. https://github.com/rsyslog/rsyslog/issues/205를 닫습니다.
bugfix : maxMessageSize 전역 매개 변수에 대한 음수 값이 허용되었습니다.
버전 8.7.0의 새로운 기능 :
메시지 메타 데이터 "system"을 추가합니다. ~ msg 객체. 이렇게하면 메시지와 함께 메타 데이터를 저장할 수 있습니다.
imfile : & quot; 파일 이름 & quot;에 대한 지원 추가 메타 데이터. 와일드 카드를 사용하는 경우에 유용합니다.
imptcp : imscp가 사용하는 imudp와 일치하는 통계 카운터 이름 만들기
새로운 모듈 "omkafka"가 추가되었습니다. Apache Kafka에게 글쓰기를 지원하는
omfwd : 새로운 & quot; udp.senddelay & quot;를 추가하십시오. 매개 변수
개선을 표준화하라. Janemjay Singh에게 감사드립니다.
RainerScript & quot; foreach & quot; 반복자 및 배열 읽기 지원. Janemjay Singh에게 감사드립니다.
liblognorm> 1.0.2가 필요합니다.
systemd & gt; = 209 라이브러리 이름 지원 추가
BSD "ntp" 시설 (값 12)은 이제 필터에서도 지원됩니다. 패치를 위해 Iteris, Inc.의 Douglas K. Rand에게 감사드립니다. 참고 :이 패치는 ASL 2.0에서 발표되었습니다 (email-conversation 참조).
버그 수정 : 모든 모듈에서 global (localHostName = "xxx")이 준수되지 않았습니다.
bugfix : config-file-not-found에서 올바른 오류 메시지를 내 보냅니다. https://github.com/rsyslog/rsyslog/issues/173을 닫습니다.
bugfix : impstats가 잘못된 JSON 형식을 생성했습니다 (JSON을 선택한 경우).
bugfix : omfile의 outchannel 코드에서 (작은) 메모리 누출. 이 문제를보고 해 주신 Koral Ilgun에게 감사드립니다.
bugfix : imuxsock은 플랫폼에서 지원하지 않는 일부 코드를 비활성화하지 않았습니다. 잠재적 인 다른 문제 중에는 Solaris에서 빌드 실패가 발생했습니다. 이 빌드 문제로 인해 지금까지는 존재했지만 표시되지 않는 더 광범위한 문제가 나타났습니다. https://github.com/rsyslog/rsyslog/issues/185를 닫습니다.
버전 8.6.0의 새로운 기능 :
구성 설정 rsyslogd 명령 행 옵션은 더 이상 사용되지 않습니다.
대부분의 경우 적절한 구성 객체가 있습니다. 아무도 그들을 고집하지 않으면 완전히 삭제됩니다. 에 대한 추가 정보
http://blog.gerhards.net/2014/11/phasing-out-legacy-command-line-options.html
새롭고 향상된 플러그인 0mq. 이들은 현재 실험적입니다.
Brian Knox가 모듈을 기고하고 그들의 저자이기 때문에 감사합니다.
빈 규칙 집합이 허용되었습니다. 더 이상 구문 오류가 발생하지 않습니다.
매개 변수 -N3을 추가하여 부분 구성 파일의 구성 검사를 활성화합니다.
config 포함 파일에 사용합니다. 작업이있는 경우 확인을 비활성화합니다.
모든.
rsyslogd -e 옵션이 최종적으로 제거되었습니다.
그것은 오랜 세월 이후 deprectated입니다.
테스트 벤치 개선
Testbench는 이제 더 강력 해졌으며 추가 테스트가있었습니다.
testbench는 기본적으로 비활성화되어 있습니다.
새로운 RainerScript 함수 warp ()와 replace ()를 추가하십시오.
패치에 대한 Singh Janmejay에게 감사드립니다.
mmnormalize는 이제 변수에서도 작동 할 수 있습니다.
패치에 대한 Singh Janmejay에게 감사드립니다.
날짜 및 주 번호에 대한 새 속성 날짜 옵션
패치 github 사용자 arrjay에게 감사드립니다.
-enable-zlib configure 옵션을 제거하면 항상 필요합니다.
zlib 없이는 시스템을 구상하기가 어렵습니다. 그래서 이것을 꺼야합니다.
https://github.com/rsyslog/rsyslog/issues/76을 닫습니다.
약간의 소스 트리 재구성 : 기여한 모듈은 이제 자신의 ./contrib 디렉토리에 있습니다. 아이디어는 최종 사용자가 rsyslog 프로젝트 (./plugins에있는 플러그인)에서 지원하는 플러그인을 명확하게 만드는 것입니다.
bugfix : 두 개 이상의 스레드가 사용되면 imudp가 종료시 rsyslog를 정지시킵니다.
https://github.com/rsyslog/rsyslog/issues/126을 닫습니다.bugfix : 자동 backgrounding 시작시 모든 파일이 닫히지 않았습니다.
이것은 systemd에서 실행되지 않을 때 발생할 수 있습니다. 이 경우 일부 번호가 작은 파일은 닫히지 않았습니다.
bugfix : 대기열 구성 매개 변수에서 오타가 매개 변수를 사용할 수 없게 만들었습니다.
Bojan Smojver에게 감사드립니다.
bugfix : 호스트 이름 생성시 단위화된 버퍼 off-by-one 오류
DNS 캐시가 초기화되지 않은 메모리를 사용하여 잘못된 호스트 이름이 생성 될 수 있습니다.
Jarrod Sayers에게 감사의 말을 전하고 분석 및 패치 추천을 제공합니다.
bugfix imuxsock : SysSock.Use = "off"일 때 가능한 segfault.
이 문제를보고 해 주신 Alexjfisher에게 감사드립니다.
https://github.com/rsyslog/rsyslog/issues/140을 닫습니다.
bugfix : RainerScript : 룰셋 정의 중에 잘못된 룰 세트 이름이 허용되었지만, 예를 들어, 룰셋 호출.
중요 : 이로 인해 기존 구성의 시작시 오류가 발생할 수 있습니다. 유효하지 않은 이름도 사용할 수 있습니다. 규칙 집합을 할당 할 때.
버그 수정 : endCnfLoad ()와 같은 모든 모듈 콜백에 대해 일부 모듈 진입 점이 호출되지 않아 주로 입력 모듈에 호출되었습니다. 이 문제가 해결되었습니다. 이 버그 수정에는 약간의 회귀 가능성이 있습니다.
bugfix omlibdbi : 연결이 잘못된 스레드에서 중단되었습니다.
이로 인해 사용중인 드라이버에 따라 결과가 발생할 수 있습니다. 일반적으로 외관상의 문제처럼 보입니다. 예를 들어, MySQL을 사용하면 작은 메모리로 이어지게되지만 쓰레드에 대한 성가신 메시지가 제대로 파기되지 않습니다.
불완전한 실험 모듈이므로 imttcp가 제거되었습니다.
pmrfc3164sd는 아무도 사용하지 않은 맞춤 모듈 이었기 때문에
우리는 이것을 트리 안의 샘플로 유지하고 있지만,보고 싶은 사람은 git 내부의 이전 버전을 확인할 수 있습니다
그것이 고아가 되었기 때문에 omoracle은 삭제되었다. 그리고 꽤 오랫동안 지어지지 않았고 아무도 그것을 고치려고하지 않았다.
버전 8.4.2의 새로운 기능 :
버그 수정 : CVE-2014-3634에 대한 수정으로 모든 경우를 처리하지 못했습니다. 이것은 지금 바로 수정되었습니다. 참조 : CVE-2014-3683
일부 플랫폼에서 빌드 문제가 수정되었습니다. Olaf에게 감사의 말을 전합니다.
행동 변화 : & quot; msg & quot; 유효하지 않은 PRI가 "rawmsg"로 설정된 메시지의 PRI가 유효하지 않은 경우 나머지 헤더는 유효하지 않습니다. 그래서 우리는 그것을 MSG로 옮기고 그것을 분석하려고하지 않습니다. 이것은 보안 문제와 직접 관련이있는 것이 아니라 가장 의미가 있기 때문에 이루어 졌음에 유의하십시오.
버전 7.6.0의 새로운 기능 :
Bugfix : 복사 및 붙여 넣기 오류로 인해 imuxsock 입력 매개 변수가 허용되지 않았습니다.
수정안에 대한 Andy Goldstein에게 감사드립니다.
추가 된 ProcessInternalMessages 전역 시스템 매개 변수
이렇게하면 rsyslog 상태 메시지를 다른 * 주 syslogd 또는 저널에 주입 할 수 있습니다.
새 종속성 : liblogging-stdlog (외부 로거에 제출)
버그 수정 : json 템플릿이 부적절하게 생성되었습니다.
문자열은 종결 NUL 문자를 놓치기 때문에 모든 종류의 문제가 발생할 수 있습니다.
참조 : https://github.com/rsyslog/rsyslog/issues/27
알랭에게 감사의 말을 전합니다.
ompgsql bugfix : 자동 백 그라운딩 모드의 부적절한 처리
rsyslog가 자동 배경으로 설정된 경우 (기본 코드 동작이지만, 많은 배포자가 정당한 이유로 해제 할 경우) ompgsql을 제대로 연결할 수 없습니다. 이것은 심지어 segfault로 이어질 수 있습니다. 핵심 이유는 PG 세션 핸들이 PG API에서 명시 적으로 금지 된 포크를 통해 계속 열려 있다는 것이 었습니다.
알랭에게 감사의 말을 전합니다.
버전 7.4.9의 새로운 기능 :
ProcessInternalMessages 전역 시스템 매개 변수 추가
이렇게하면 rsyslog 상태 메시지를 다른 * 주 syslogd 또는 저널에 주입 할 수 있습니다.
bugfix : imuxsock 입력 매개 변수가 복사 및 붙여 넣기 오류로 인해 허용되지 않았습니다. 수정안에 대한 Andy Goldstein에게 감사드립니다.
버그 수정 : 왼쪽 피연산자가 JSON 객체이고 오른쪽 피연산자가 숫자로 변환되지 않는 문자열이 아닌 경우 RainerScript 동등 비교에서 double double이 발생합니다 (예 : 다른 JSON 객체 일 수 있음 실제로 일어날 수있는 유일한 경우). 이것은 유발 될 가능성이 매우 낮습니다.
bugfix : 일부 RainerScript Json (변수) / 문자열 비교가 잘못되었습니다.
버전 8.1.4의 새로운 기능 :
추가 exec_template () RainerScript 함수
imrelp : TCP KEEPALIVE에 대한 지원이 추가되었습니다.
새 KEEPALIVE 기능을 지원하기 위해 librelp 종속성을 1.2.2로 낮 춥니 다.
GID / UID를 수치 적으로 지정하기위한 지시문 추가
이미 존재하는 지시문 (FileOwner, FileGroup, DirOwner, DirGroup)은 이름을 숫자 ID로 변환합니다.이 ID는 rsyslog가 시작될 때 사용할 수있는 사용자 정보에 따라 다릅니다. SSSD와 같은 서비스 또는 네트워크를 통해 정보를 얻으면 실패 할 수 있습니다. 새로운 지시문은 숫자 ID를 직접 지정하고 조회를 건너 뛸 수있는 방법을 제공합니다.
Tomas Heinrich에게 감사드립니다.
bugfix : action commitTransaction () 처리가 일시 중단 된 작업을 제대로 처리하지 못했습니다.
bugfix : omelasticsearch fail.es 통계 카운터가 잘못 조작되었습니다.
버전 7.4.8의 새로운 기능 :
rsgtutil은 미완료 서명 블록에 대해 더 나은 오류 메시지를 제공합니다.
bugfix : 내부 (오류) 메시지의 제어 문자에 대한 보호
우리에게 경고하는 Ahto Truu에게 감사드립니다.
bugfix : immark는 kern. = syslog 대신 info를 사용하여 메시지를 내 보냅니다.
이 아이콘은 immark가 kern. = info로 보내는 기존 구성을 손상시킬 수 있습니다. 불행히도, 우리는 kern facilit 아래에서 메시지를 방출해서는 안되기 때문에 이것을 고정하지 않아야합니다.
버전 7.4.7의 새로운 기능 :
bugfix : 큐 디스크 공간 제한이 제대로 작동하지 않았습니다.
queue.maxdiskspace는 실제로 queue.maxfilesize를 초기화합니다.
디스크 보조 대기열의 queue.maxdiskspace에 대해 대기열 파일의 전체 크기가 점검되지 않았습니다.
bugfix : 리눅스 커널과 같은 ratelimiter가 모든 입력에 대해 제대로 작동하지 않았습니다 (예 : imdup에서는 작동하지 않음). 그 이유는 PRI 값이 사용되었지만 너무 늦게 완료된 메시지 구문 분석이 필요했기 때문입니다.
bugfix : 디스크 작업 대기열은 $ WorkDirectory가 여러 번 변경된 경우 잘못된 작업 디렉토리에 파일을 만들었고 모든 대기열은 마지막 값만 사용했습니다.
bugfix : 레거시 지시문 $ ActionQueueWorkerThreads가 존중되지 않았습니다.
bugfix : 특정 스크립트 구문을 사용할 때 시작시 segfault
예 : & quot; $ msg가 아닌 경우 & quot;
bugfix : imuxsock : UseSysTimeStamp 구성 매개 변수가 올바르게 작동하지 않았습니다.
우리에게 경고하고 해결책 제시를 위해 Tomas Heinrich에게 감사드립니다.
bugfix : $ SystemLogUseSysTimeStamp / $ SystemLogUsePIDFromSystem이 작동하지 않았습니다.
Tomas Heinrich에게 감사드립니다.
시작시 대기열 구성 매개 변수 검사 개선
bugfix : 비동기 대기열로 룰셋을 호출했지만 대기열을 사용하지 않았습니다.
종료 : http://bugzilla.adiscon.com/show_bug.cgi?id=443
bugfix : imtcp가로드되고 청취자가 구성되지 않는 경우 (일반적이지 않음), 종료하는 동안 rsyslog가 충돌합니다.
버전 8.1.2의 새로운 기능 :
liblognorm1 지원이 추가되어 성능이 향상되었습니다
-enable-jemalloc을 통해 추가 된 jemalloc에 대한 지원
대기열 기본값이 변경되었습니다.
최고 수위 표시가 대기열 크기의 90 %를 동적으로 차지합니다.
저수도 makr이 동적으로 대기열 크기의 70 %입니다.
queue.discardMark는 동적으로 대기열 크기의 98 %입니다.
queue.workerThreadMinimumMessage를 queue.size / num 작업자로 설정합니다.
queue.maxSize (& lt; 100)가 매우 낮은 대기열의 경우, "emergency" 기본값이 사용됩니다.
빌드 시스템은이 단계에서 실험적입니다.
Bugfix : 디스크 대기열이 잘못된 작업 디렉토리에 파일을 생성했습니다.
$ WorkDirectory가 여러 번 변경된 경우 모든 대기열은 마지막 값 집합 만 사용했습니다.
버그 수정 : 레거시 명령어 $ ActionQueueWorkerThreads가 존중되지 않았습니다.
버그 수정 : mmrfc5424addhmac : & quot; 키 & quot; 매개 변수가 제대로 처리되지 않았습니다.
댓글을 찾을 수 없습니다