서곡 - LML은 로그 파일을 모니터링 서명 기반 로그 분석기 및 의심스러운 활동에 대한 로그 메시지를 받았다.
APC 에뮤, BigIP, 시스코 PIX, ClamAV를, 델-OM, Grsecurity, Honeyd, IPCHAINS, 넷 필터, IPFW, 노키아 IPSO, 아파치 ModSecurity를, MS-SQL : 그것은 포함하되 이에 국한되지 구성 요소의 큰 집합에 의해 생성 된 이벤트를 처리 Nagios를, 노턴 안티 바이러스 기업 판, NTsyslog, 팸, Portsentry, 후위, Proftpd의, SSH 등
이 릴리스의 새로운 기능입니다. RC2 이후
이 내용이 약간 변경.
2010-02-08, 서곡 - LML-1.0.0rc2 :
알림 개선 파일 : 파일 통지가 적절하게 수정되었습니다 작동하지 않는 몇 가지 경우를. 파일 삭제의 처리를 개선 (optionaly 파일 생성 이벤트 다음).
앞의 코드는 메타 데이터 쓰기 / 검사를 잘못 처리 할 다양한 경우가 있었다. 알려진 모든 문제가 수정됩니다.
표준 입력에 대한 감시가 없었다, 모든 것이 시작에 한 번 읽은 및 추가 입력은 무시되었습니다.
문자열이 NUL 종료 배수를 포함하는 경우, 파견 로그의 가능한 절단을 수정합니다. LML의 1.0.0rc1의 회귀를 수정합니다.
통계 UDP 서버 입력을 누락했다.
마이너 개선을보고 이벤트 및 버그 수정.
큰 파일 처리를 개선합니다.
2010-01-29, 서곡 - LML-1.0.0rc1 :
UTF-8 문자 인코딩 및 convertion을 지원합니다. 사용자는 각 파일에 대해 다른 문자 인코딩을 지정할 수 있습니다.
자동 문자는 어느 것도 사용자에 의해 지정되지 않은 경우, 구현은 주어진 파일에 사용하는 문자 세트를 검출하도록 시도 인식 설정. 검출 실패 경우, 시스템의 디폴트가 사용될 것이다.
항목의 로그 지금 처리하기 전에 UTF-8로 변환됩니다. 이것은 그들이 differents의 문자 집합을 포함 할 수있는 데이터를 운반 된 이후 사용자가보고 경고에 잘못된 문자를 볼 수있는 문제를 해결합니다.
스네어 규칙 집합, 니콜라스 Nachefski의 호의은 다음과 같습니다.
[ModSecurity를] : 생성 된 이벤트 일부 AdditionalData 정보를 누락했다.
[NetFilters] : 룰 호환성 Ulogd, 다양한 개선.
다양한 버그 수정.
이 버전 0.9.14의 새로운 기능 :
이 자료는 해당 로그 파일은 그룹 별 권한을 통해서만 액세스 할 때 발생할 수있는 가능한 권한 오류를 해결합니다.
ModSecurity를 규칙 집합은 이제 훨씬 더 설명 분류 텍스트를 제공을 위해 정규 표현식들을 추가 [파일 ..], [선 ...] 및 [태그 ...] 분야 및 대상 / 유형을 finetunes.
집없는 아이 / FAM 지원은 SELinux에 문제를 해결, libev에 찬성 사용되지 않습니다.
폴링 아키텍처는 가능하면 운영체제 별 백엔드를 사용함으로써 향상되어왔다.
이 릴리스는 시작에 읽는 즉시 사용할 수없는 파일을 모니터링합니다.
파일을 모니터링 할 수있게되면, libev 알림을 제공합니다.
댓글을 찾을 수 없습니다