syslog-ng

syslog-ng เป็นโอเพนซอร์สรุ่นฟรีและที่เพิ่มขึ้นของโครงการที่เริ่มต้น syslogd สิบปีที่ผ่านมาสำหรับลินุกซ์และระบบปฏิบัติการ UNIX เหมือน โปรแกรมประยุกต์ที่สามารถทำงานในเซิร์ฟเวอร์หรือโหมดตัวแทนและสนับสนุน TCP ที่เชื่อถือได้ (ส่งควบคุม Protocol) โปรโตคอล
โครงการให้ผู้ใช้ซอฟแวร์บรรทัดคำสั่งที่สามารถใช้ประสบความสำเร็จเป็นโซลูชั่นการจัดการเข้าสู่ระบบการทำงานเพื่อสร้างการเก็บรวบรวมจำแนกกรองไปข้างหน้าเช่นเดียวกับการจัดเก็บเข้าสู่ระบบ messages.Features ที่คุณสมบัติ glanceKey รวมที่มีประสิทธิภาพสูงที่เชื่อถือได้ โอนเพิ่มความน่าเชื่อถือการกรองข้อความและการเรียงลำดับการติดแท็กเหตุการณ์และความสัมพันธ์, การสนับสนุนมาตรฐานล่าสุด IETF และชุมชนผู้ใช้ขนาดใหญ่
ด้วยซอฟแวร์ syslog-ng ผู้ดูแลระบบที่มีความชำนาญจะสามารถที่จะประสบความสำเร็จในการสร้างโครงสร้างพื้นฐานที่เข้าสู่ระบบที่มีความยืดหยุ่นและเชื่อถือได้แม้ในสภาพแวดล้อมที่แตกต่างกันได้โดยไม่ต้องไปที่ยุ่งยากมากและเป็นเวลาที่สั้นเป็น possible.Command บรรทัดโปรแกรม OptionsThe คุณสมบัติที่หลากหลายของคำสั่ง ตัวเลือกบรรทัดหมู่ที่เราสามารถพูดถึงความสามารถในการกำหนดรายชื่อของโฟลเดอร์ลำไส้ใหญ่แยกต่างหากที่จะถูกนำมาใช้ในการค้นหาโมดูล, ดูข้อมูลโมดูลตั้งชื่อไฟล์ของแฟ้มการกำหนดค่าและการตั้งค่าไฟล์ถาวรเขียนแฟ้มการกำหนดค่า preprocessed ไปยังแฟ้มเฉพาะแยกและอ่านแฟ้มการกำหนดค่าตั้งซ็อกเก็ตการควบคุมเช่นเดียวกับการกำหนดจำนวนของ I / O threads.Getting คนงานเริ่มต้นด้วยโปรแกรม syslog-ngThe เขียนทั้งหมดในการเขียนโปรแกรมภาษา C และมัน & rsquo; S กระจายเป็นแหล่งเก็บสากล (tarball) การติดตั้งในระบบของคุณ GNU / Linux, การค้นหาครั้งแรกสำหรับก่อนการสร้างแพคเกจไบนารีที่เก็บซอฟแวร์เริ่มต้นของการกระจายของคุณ
หากซอฟต์แวร์ไม่สามารถใช้ได้ใน distro ของคุณดาวน์โหลดเก็บ tar ล่าสุดจาก Softoware บันทึกไว้ในคอมพิวเตอร์ของคุณแกะมันเปิดเทอร์มิลินุกซ์และนำทางไปยังตำแหน่งของแฟ้มเก็บสกัดด้วย & lsquo; cd & rsquo; คำสั่ง
จากนั้นดำเนินการ & lsquo; ./ กำหนดค่า && ทำให้ & rsquo; คำสั่งเพื่อเพิ่มประสิทธิภาพและรวบรวมโปรแกรมสำหรับสถาปัตยกรรมฮาร์ดแวร์ของคุณ / ระบบปฏิบัติการตามด้วย & lsquo; ให้ติดตั้ง & rsquo; คำสั่งเป็นรากหรือ sudo การติดตั้งระบบที่กว้างและทำให้มันสามารถใช้ได้กับผู้ใช้ทั้งหมด

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

< li> คุณสมบัติ:
• พารามิเตอร์ใหม่ที่เพิ่มเข้าไป loggen. ถาวร (-T) ชสำหรับการส่งบันทึกไปเรื่อย ๆ
• แก้ไข:
• จากตอนนี้ syslog-ng จะไม่ผิดพลาดเมื่อใช้ปลายทางรีมันน์และคุณลักษณะที่ไม่ได้กำหนด.
• ในบางกรณีโปรแกรมปลายทาง respawned ในระหว่างการหยุด syslog-ng / เริ่มต้น.
• ระยะเวลาในแพ็คเก็ตซ์ที่มาหลอกถูกตั้งไว้ที่ 1024 (ก่อนหน้านี้: 256).
• ลบออกจากไฟล์ syslog.socket บริการบนระบบที่ใช้ Systemd Syslog-ng อ่านข้อความโดยตรงจากวารสารในระบบที่มี Systemd.
• ในบางกรณีแมโครที่เกี่ยวข้อง localtime มีค่าผิด (เช่น. $ ปี).
• การทำธุรกรรมงานกับการแก้ไขใน SQL ปลายทาง ในบางสถานการณ์เมื่อทั้งสองเลือกและใส่คำสั่งที่ถูกเรียกใช้ภายในรายการเดียวและเลือกที่ล้มเหลว (เช่น .: ในกรณีของ MSSQL), ข้อความเข้าสู่ระบบที่เกี่ยวข้องกับคำสั่งแทรกทำลายโดยการทำธุรกรรมที่ไม่ถูกต้องถูกกลืนหายไป.
• คง memleak ในไดร์เวอร์ปลายทางของ SQL memleak เกิดขึ้นในช่วงหนึ่งของความล้มเหลวในการทำธุรกรรม.
• ใบรับรองซึ่งไม่ได้โดยมีรายชื่อของลายนิ้วมือถูกปฏิเสธจากนี้.
• ตรวจสอบชื่อโฮสต์ในใบรับรอง TLS เป็นกรณีตายนับจากนี้.
• ปั่นแก้ไขใน EOF สำหรับ `ยูนิกซ์กระแส ()` ซ็อกเก็ต สาเหตุของการปั่นคือการที่ซ็อกเก็ตยูนิกซ์ dgram ถูกสร้างขึ้นแม้ในกรณีของยูนิกซ์กระแส.

มีอะไรใหม่ ในรุ่น 3.6.1:

• นี้เป็นรุ่นแรกที่ผลิตพร้อม syslog- ศึกษาสภาพแวดล้อมระบบปฏิบัติการ 3.6 มากกว่า 25,000 สาย Fof รหัสการเปลี่ยนแปลงที่มีประมาณ 500 แฟ้มที่แก้ไขโดย.
• อ้างอิงใหม่:
• PCRE คือตอนนี้การพึ่งพาที่ต้องการของ syslog-ng และไม่ได้เป็นตัวเลือกอีกต่อไป.
• เริ่มต้นการเปลี่ยนแปลง:
• โหมดการตอบอยู่ในขณะนี้ ** ** เปิดใช้งานโดยค่าเริ่มต้น เพื่อปิดใช้ `เกลียว (ไม่)` ในส่วนของตัวเลือกทั่วโลก.
• เวอร์ชันของ `libsyslog-ng` ห้องสมุดภายในมีการเปลี่ยนแปลง: แทนเสมอโดยใช้หมายเลขปล่อยในปัจจุบันตอนนี้เราจะพยายามที่จะรักษาความเข้ากัน ABI ในช่วงชีวิตของสาขาที่มีความเสถียร ดังนั้นเราจึงใช้เพียงครั้งแรกที่สององค์ประกอบของรุ่นของเราเป็นฐานของรุ่นห้องสมุด หมายเลขอื่นจะเป็นส่วนหนึ่งของ SONAME เกินไป แต่ที่จะเปลี่ยนไปเมื่อเราทำลายความเข้ากันได้.
• SONAME มีการตั้งค่าในขณะนี้จะ `libsyslog-ng-3.6.so.0` และจะยังคงเหมือนเดิมในช่วงอัลฟาและรุ่นเบต้าแม้เมื่อมีการเปลี่ยนแปลง ABI เราจะเริ่มต้นชนรุ่นหลังรุ่นเสถียรแรกจากสาขานี้ถ้าจำเป็น.
• `ล้างเส้น ()` การตั้งค่าตอนนี้เริ่มต้นที่ * 100 * มากกว่า * 1 * สำหรับความเร็วที่เพิ่มขึ้น.
• คุณสมบัติ:
• ตัวเลือกใหม่:
• ใหม่ `เองโดเมน ()` การตั้งค่าระดับโลกที่ได้รับการแนะนำซึ่งจะช่วยให้ผู้ดูแลระบบเพื่อแทนที่ชื่อโดเมนท้องถิ่นที่ใช้โดย syslog-ng มันมีผลต่อสร้างขึ้นในพื้นที่ทั้งหมดข้อความเข้าสู่ระบบ.
• เพิ่ม `ใช้-rcptid ()` ตัวเลือกระดับโลกที่บอก syslog-ng การกำหนดรหัสพนักงานต้อนรับให้กับแต่ละข้อความที่ได้รับและสร้างขึ้นโดย syslog-ng ID นี้สามารถใช้ได้เป็น `$ RCPTID` มาโครและมีความเป็นเอกลักษณ์ในพื้นที่ที่กำหนด เคาน์เตอร์ล้อมรอบที่ 48 บิตและไม่เคยเป็นศูนย์.
• ไดรเวอร์ใหม่:
• `pseudofile ()` คนขับปลายทางที่เป็นคนขับง่ายมากมุ่งเป้าไปที่การส่งข้อความไปยังไฟล์ที่พิเศษใน `/ proc` หรือ` / dev` มันเปิดและปิดไฟล์ในแต่ละข้อความแทนที่จะทำให้มันเปิด มันไม่สนับสนุนแม่แบบในชื่อไฟล์และไม่ได้มีคิว (และเป็นเช่นนี้อาจจะไม่เพียงพอในสถานการณ์ที่การจราจรสูง).
• `nodejs ใหม่ ()` คนขับรถที่มา (นำมาใช้เป็นแมโคร SCL) ได้เพิ่มโปรแกรมควบคุมแหล่งที่ช่วยให้ syslog-ng จะยอมรับข้อความจากแอพพลิเค Node.js ที่ใช้เข้าสู่ระบบ `winston` API.
• ใหม่ `Systemd-syslog ()` แหล่งที่มาแทนที่การสนับสนุนนัยอดีตสำหรับสิ่งเดียวกัน ผู้ใช้ที่ใช้ Systemd จะได้รับคำแนะนำที่จะใช้อย่างใดอย่างหนึ่ง `ระบบ ()` แหล่งที่มาหรือใหม่นี้อย่างใดอย่างหนึ่งเมื่อพวกเขาต้องการที่จะได้รับการบันทึกจาก Systemd ผ่าน `/ วิ่ง / Systemd / วารสาร / ซ็อกเก็ต syslog`.
• โปรแกรมควบคุมแหล่งใหม่ Systemd วารสาร () อ่านจากวารสารโดยตรงไม่ผ่านซ็อกเก็ตส่งต่อ syslog `ระบบ ()` แหล่งเริ่มต้นจากการใช้แหล่งนี้เมื่อมีการตรวจพบ Systemd.
• เพิ่ม groupset เขียนวัตถุ groupset ช่วยให้ผู้ใช้ในการปรับเปลี่ยนคุณสมบัติของข้อความล็อกหลายครั้ง นอกจากนี้ยังช่วยอ้างอิงค่าเดิมของทรัพย์สินที่เป็น $ _ แมโคร.
• คุณสมบัติจาก [บ่มเพาะวิสาหกิจ] [ศูนย์บ่มเพาะ]:
• `$ (หรือ)` ฟังก์ชั่นแม่แบบที่ส่งกลับข้อโต้แย้งที่ไม่ว่างเปล่าแรกที่จะรวมอยู่ใน syslog-ng เอง.
• `$ (padding)` แม่แบบฟังก์ชั่นให้กับข้อความที่มีแผ่นรองที่กำหนดเองเพื่อกำหนดความยาวรวมอยู่ด้วย.
• `$ (กราไฟท์เอาท์พุท)` แม่แบบฟังก์ชั่นที่จะใช้สำหรับการส่งตัวชี้วัดเพื่อ [ไฟท์] [ไฟท์] รังเพลิงมาจากศูนย์บ่มเพาะวิสาหกิจ `กราไฟท์ ()` บล็อก SCL ปลายทางที่ยังมีอยู่ในขณะนี้ที่จะทำให้มันง่ายยิ่งขึ้นที่จะพูดคุยกับ Graphite.
• `รีมันน์ ()` ปลายทางซึ่งจะช่วยให้การส่งตัวชี้วัดเพื่อ [Riemann] [Riemann] ระบบตรวจสอบรังเพลิงยังมาจากศูนย์บ่มเพาะวิสาหกิจ.
• [ไฟท์]: http://graphite.wikidot.com/
• [ศูนย์บ่มเพาะ]: https://github.com/balabit/syslog-ng-incubator
• [Riemann]: http://riemann.io/
• สถานที่การตอบ:
• จำนวนของคุณสมบัติที่ถูกนำมาใช้สำหรับปลายทางเกลียวทั้งหมด:
• `AMQP ()` `MongoDB ()` `redis ()` `รีมันน์ ()` `SMTP ()` และกระทืบ () `.
• สถานที่ท่องเที่ยวที่ไ​​ด้รับการสนับสนุนสำหรับ `SEQNUM` วิริยะ: เคาน์เตอร์จะถูกเก็บไว้ข้ามโหลดและเริ่มต้นใหม่
.
• ตัวเลือกใหม่ที่เรียกว่า `ลอง ()` ถูกนำมาใช้สำหรับสิ่งเหล่านี้ซึ่งควบคุมกี่ครั้งการส่งข้อความอยู่ใหม่อีกครั้งก่อนที่จะทิ้งมัน.
• `เค้น ()` ตัวเลือกที่จะดำเนินการในขณะนี้และการทำงานสำหรับทุกคนขับรถปลายทางดังกล่าว.
• ห่วงการส่งข้อความถูกปรับให้เหมาะสมที่จะทำการนอนหลับน้อย / รอบปลุก, ซึ่งจะทำให้คนขับรถได้เร็วขึ้นไม่เพียง แต่ CPU ที่เป็นมิตรเกินไป.
• คุณสมบัติใหม่อื่น ๆ :
• `หลายสายโหมด ()` ตัวเลือกที่ได้รับการตั้งค่าใหม่: `คำนำหน้า-suffix` ซึ่งทำงานคล้ายกับ` คำนำหน้า-garbage` (ซึ่งเป็นชื่อใหม่สำหรับ `regexp`) ยกเว้นมันผนวก ส่วนขยะข้อความนั้นแทนที่จะทิ้งมัน.
• โหมดใหม่นี้สามารถนำมาใช้ในการทำงานรอบตัวตนของหมดเวลา.
• ตัวกรองเริ่มต้น PCRE จับคู่แทนการเริ่มต้น regexp POSIX ก่อนหน้านี้.
• `ระบบ ()` แหล่งที่มาตอนนี้จะแยก `@ cim` ทำเครื่องหมายข้อความเป็น JSON ถ้าโมดูล JSON ที่มีอยู่ในเวลาทำงาน นี้จะช่วยปรับปรุงการดำเนินงานระหว่างกับซอฟต์แวร์อื่น ๆ ที่ใช้ข้อมูลร่วมกัน * * * * * * * * รุ่น.
• หนึ่งในขณะนี้สามารถใช้องค์ประกอบหลายในคีย์ `()` และไม่รวม () `ตัวเลือกของมูลค่าคู่ประกาศใด ๆ .
• ตอนนี้มันเป็นไปได้ที่จะโหลดไม่เพียง แต่ใบรับรองเดียวเมื่อใช้ TLS แต่ห่วงโซ่ใบรับรอง.
• สถิติ:
• สถิติตอบโต้สำหรับโปรแกรมเคาน์เตอร์ในขณะนี้มีการประทับเวลาของการปรับปรุงล่าสุด.
• ใหม่ `สถิติชีวิต ()` ตัวเลือกระดับโลกที่ได้รับการแนะนำที่ควบคุมวิธีการที่มักเคาน์เตอร์แบบไดนามิกจะหมดอายุ จับเวลาไม่ได้แน่นอนตัวนับบางคนอาจมีชีวิตอยู่นิด ๆ หน่อย ๆ นานกว่าเวลาที่กำหนด.
• เคาน์เตอร์แบบไดนามิกจะทำความสะอาดตอนนี้ขึ้นทุก `สถิติชีวิต ()` นาที (ผิดนัดถึง 10 นาที) แทนเฉพาะในโหลด การเปลี่ยนแปลงนี้ได้ทำเพื่อลดหน่วยความจำที่ใช้โดยเคาน์เตอร์แบบไดนามิก.
• ตอนนี้จะมี `สถิติ internal_queue_length` ซึ่งแสดงให้เห็นความยาวของคิวภายใน นี้จะเป็นประโยชน์มากที่สุดเพื่อดูว่า `ภายใน ()` แหล่งที่มาไม่ได้เชื่อมต่อหรือถ้ามันไม่ได้ถูกหมดเร็วพอ (ซึ่งอีกครั้งแสดงให้เห็นข้อผิดพลาดร้ายแรงมากขึ้น).
• MongoDB:
• `MongoDB ()` คนขับรถในขณะนี้สนับสนุนการตรวจสอบแม้เมื่อใช้ชุดแบบจำลอง เมื่อทำการเชื่อมต่อไปยังสมาชิกของชุดอื่นขับจะตรวจสอบอีกครั้งโดยอัตโนมัติ.
• `--with-libmongo-client` ตัวเลือกของสคริปต์การกำหนดค่าในขณะนี้สนับสนุน` auto` เป็นค่าและจากนั้นจะตรวจสอบว่าจะใช้รุ่นของระบบของห้องสมุดหรือสำเนาภายใน เราเริ่มต้นกับ `auto` ขณะนี้ซึ่งชอบระบบห้องสมุดมากกว่าสำเนาภายใน.
• คนขับไม่ได้โดยอัตโนมัติเพิ่ม `ฟิลด์ _id` ข้อความ: เซิร์ฟเวอร์จะทำเช่นนั้นโดยอัตโนมัติหากไม่มีเป็นปัจจุบัน นี้จะช่วยให้ผู้ใช้สามารถแทนที่ข้อมูลจากภายในการตั้งค่า syslog-ng ของพวกเขา.
• `ลองใหม่ ()` ตัวเลือกที่สามารถใช้ในการบอกคนขับกี่ครั้งก็ควรพยายามที่จะแทรกข้อความลงในฐานข้อมูลก่อนที่จะให้ขึ้นไป (เริ่มต้นที่ 3) นี้ช่วยแก้ไขกรณีที่ข้อความโกงอาจถือได้คิวทั้งหมดมันก็ลองไปตลอดกาล.
• ไดรเวอร์ในขณะนี้ช่วย `โหมดปลอดภัย ()` โดยค่าเริ่มต้น.
• ขณะนี้มีหมดเวลาหนึ่งนาทีสำหรับการดำเนินงาน MongoDB หากการดำเนินการครั้งจากนั้นก็จะได้รับการพิจารณาความล้มเหลว.
• ไดรเวอร์ในขณะนี้สามารถเชื่อมต่อกับ MongoDB ผ่านซ็อกเก็ตโดเมนยูนิกซ์.
• `สอง ()` คำใบ้ชนิดได้รับการสนับสนุนในขณะนี้โดยคนขับ.
• ในปลายทาง MongoDB, อีกครั้งในสภาพแวดล้อมจำลองที่ตั้งไว้ตอนนี้ทำงานได้อย่างถูกต้องและเชื่อถือได้.
• เพื่อสร้าง syslog-ng กับปลายทาง MongoDB, รุ่น libmongo ลูกค้า 0.1.8+ ที่จำเป็นในขณะนี้ (สำเนาภายในได้รับการปรับปรุงตาม.)
• การเปลี่ยนแปลงปลายทาง SMTP:
• `SMTP ()` ปลายทางในขณะนี้สนับสนุน `ลอง () ตัวเลือก` ซึ่งควบคุมกี่ครั้งการส่งข้อความจะมีความพยายามก่อนที่จะทิ้งมัน.
• แม่แบบที่ใช้ในการปลายทางในขณะนี้เป็นเกียรติกับการตั้งค่าโซนเวลา.
• ขับจะยกเลิกถ้าตัวเลือกที่ต้องการ (ใด ๆ `เพื่อ ()` `ซีซี ()` `BCC ()` และจาก () `และ` เรื่อง () `และร่างกาย ()`) ไม่ได้ตั้งค่า.
• Unix ซ็อกเก็ตโดเมน:
• `ยูนิกซ์ dgram ()` และยูนิกซ์กระแส () `แหล่งที่มาตอนนี้ดึงข้อมูลประจำตัวยูนิกซ์ (PID, UID และ GID ของโปรแกรมส่ง) จากข้อความที่ส่งผ่านไปในกรณีใด ๆ บน Linux และ FreeBSD เส้นทางของปฏิบัติการที่อยู่ในประเภท PID สกัดเกินไปพร้อมกับอาร์กิวเมนต์บรรทัดคำสั่ง.
• ค่าสกัดที่มีอยู่ใน `$ {. unix.pid}` `$ {. unix.uid}` `$ {. unix.gid}` `$ {. unix.exe}` และ $ {. unix.cmdline} `ตามลำดับ.
• ระบบ `()` แหล่งที่มาจะเขียนทับแมโคร PID กับมูลค่าของ `$ {. unix.pid}` ถ้าปัจจุบัน.
• JSON:
• JSON-parser ได้รับสารสกัดจาก `คำนำหน้า ()` ตัวเลือกซึ่งสามารถใช้ในการบอก parser เพียงสารสกัดจากสมาชิก JSON จากทรีย่อยที่เฉพาะเจาะจงของวัตถุที่เข้ามา.
• ตัวอย่าง: `JSON-parser (สารสกัดจากคำนำหน้า (& quot; foo.bar [5] & quot;));`
• สมมติว่าวัตถุที่เข้ามาเป็นชื่อ msg นี้เทียบเท่ากับโค้ดจาวาสคริปต์ต่อไปนี้: `msg.foo.bar [5]`
• การแสดงออกที่เกิดขึ้นจะต้องเป็นวัตถุ JSON เพื่อให้ syslog-ng สามารถดึงสมาชิกเข้าสู่ LogMessage คู่ค่าชื่อ.
• นอกจากนี้ยังทำงานเมื่อวัตถุระดับบนสุดเป็นอาร์เรย์เป็น `สารสกัดจากคำนำหน้า ()` ช่วยให้การใช้ดัชนีอาเรย์ในระดับร้ายครั้งแรกตัวอย่างเช่น: `JSON-parser (สารสกัดจากคำนำหน้า (& quot [5] & quot;)); `ซึ่งหมายถึง` msg [5] `
.
• `$ (รูปแบบ JSON)` แม่แบบฟังก์ชั่นตอนนี้จัดการ `สอง ()` คำใบ้ชนิด.
• การแก้จุดบกพร่อง:
• เมื่อส่งข้อความไปยัง stderr ในโหมดแก้ปัญหา prepend ประทับเวลากับข้อความ.
• ใหม่ `แมโคร $ RUNID` สามารถใช้ได้สำหรับแม่แบบซึ่งการเปลี่ยนแปลงค่าของมันทุกครั้งที่ syslog-ng จะเริ่มต้นใหม่ แต่ไม่ได้เมื่อโหลด.
• ไฟล์ปราบปราม Valgrind ถูกบันทึก (ใช้ได้ภายใต้ `contrib / valgrind /`) เพื่อช่วยในการแก้จุดบกพร่องการรั่วไหลของหน่วยความจำใน syslog-ng มัน supresses คู่บวกเท็จที่รู้จักกันและสิ่งอื่น ๆ น้อยในห้องสมุดของบุคคลที่สาม.
• ยูทิลิตี้ใหม่ `ระบบ expand` ถูกเพิ่มซึ่งผลตอบแทนสิ่งที่` ระบบ () `แหล่งที่มาจะขยายตัวออกไป.
• Bugfixes:
• ความน่าเชื่อถือของ `usertty ()` คนขับปลายทางที่ได้รับการปรับปรุงอย่างมาก ก่อนหน้านี้บางส่วนของมันได้รับไม่ด้ายปลอดภัยซึ่งอาจทำให้เกิดพฤติกรรมแปลก.
• การจัดการของธงที่เกี่ยวข้องกับการหลบหนีของ `csvparser ()` ก็เปลี่ยน: แทนสถานะเหล่านี้เขียนทับอื่น ๆ ทั้งหมด (แม้จะไม่หลบหนีที่เกี่ยวข้อง) ธงถ้าธงที่จะตั้งเป็นธงหลบหนีก็จะเก็บไม่ทั้งหมด ธง -escape และตั้งใหม่ ถ้ามันเป็นไม่ได้เช่นธงแล้วมันจะล้างธงทั้งหมดและตั้งธงหลบหนีก่อนหน้านี้และธงใหม่.
• นี้ในสาระสำคัญหมายความว่าเมื่อตั้งธงใน `csvparser ()` ถ้าเป็นธงหลบหนีเท่านั้นที่หนีธงจะได้รับผลกระทบ ถ้าไม่เช่นนั้นหนีธงจะไม่ได้รับผลกระทบในทุก.
• ปลายทางของ SQL ในขณะนี้ได้อย่างถูกต้องอย่างต่อเนื่องนับ $ seqNum หลังจากโหลดแทนที่จะเริ่มต้นอีกครั้ง.
• หล่อข้อผิดพลาดตกรอบในปลายทางของ Riemann เมื่อตัวชี้วัดที่จะนำไปใช้สนามว่าง.
• จากตอนนี้ syslog-ng เสมอไม่รวมคุณลักษณะที่ขัดแย้งกับคุณสมบัติในรูปแบบต่างๆของรีมันน์ (มิฉะนั้นค่าของแอตทริบิวต์จะแทนที่อสังหาริมทรัพย์).
• เมื่อ tring จะหยุด syslog-ng ในขณะที่โหลดอยู่ในความคืบหน้า syslog-ng จะปิดอย่างถูกต้องตอนนี้ลงเรียบร้อย.
• โหลดไฟล์ config ที่มีข้อผิดพลาด runtime ตอนนี้ไม่สิ้นสุดในความผิดพลาดก็สามารถที่จะ fallback เพื่อตั้งค่าเดิม (ข้อผิดพลาด runtime: ไฟล์ config เป็นหลักไวยากรณ์ที่ถูกต้อง แต่มีค่าไม่ถูกต้องเช่น .: ชื่อคอลัมน์ฐานข้อมูลที่ไม่ถูกต้อง)
• เมื่อโฮสต์ท้องถิ่นไม่ FQDN และ resolver ท้องถิ่นล้มเหลวที่จะกลับ FQDN เกินไป syslog-ng ไม่ยกเลิกอีกต่อไป แต่ยังคงใช้ชื่อโฮสต์ที่ไม่ FQDN หลังจากเปล่งคำเตือนเกี่ยวกับแหล่งที่มาภายใน.
• นอกจากนี้ syslog-ng จะพยายามที่จะแก้ปัญหาความยาก FQDN:. เมื่อหลายชื่อจะถูกส่งกลับก็จะค้นหา FQDN แรกแทนที่จะหยุดที่ชื่อหลัก
• `สคริปต์ปรับปรุง patterndb` ตอนนี้จะทำงานได้อย่างถูกต้องเมื่อไดเรกทอรีการทำงานปัจจุบันมี .pdb ไฟล์.
• Patterndb คงที่จะใช้เงื่อนไขแม้ว่าบริบท id จะหายไป.
• ตอนนี้เราจะถูกต้องจัดการเวลาถอยหลังใน patterndb: มันจะปรับความคิดของเวลาปัจจุบันกับระบบ นี้แก้ไขข้อผิดพลาดที่หมดเวลาไม่ได้ทำงานอย่างถูกต้องเมื่อเวลาของระบบถูกตั้งไปข้างหลัง.
• `pdbtool คำสั่ง merge` ตอนนี้จะสร้างรุ่น 4 ไฟล์ patterndb.
• การสนับสนุนความสามารถในลินุกซ์อยู่ในขณะนี้ได้อย่างถูกต้องโดยอัตโนมัติตรวจพบโดยสคริปต์การกำหนดค่าและเริ่มต้นที่จะออกบน FreeBSD 9+, ตามที่ควร.
• แฟ้ม `()` และเครือข่าย () `(รวม` TCP () `, et al) แหล่งที่มาตอนนี้จะตั้งค่าอย่างถูก` แมโคร $ SOURCE`.
• โมดูล basicfuncs ได้รับการแก้ไขในการทำงานอย่างถูกต้องบนสถาปัตยกรรม 32 บิต.
• `สถิติ stored` จะเพิ่มขึ้นอีกต่อไปโดยคนขับรถต่าง ๆ เมื่อพวกเขาหมายถึง` processed`.
• คุณลักษณะ hinting ชนิดคือตอนนี้จู้จี้จุกจิกมากขึ้นเกี่ยวกับชนิดของชนิดจะยอมรับคำแนะนำที่ช่วยให้หนึ่งที่จะใช้ฟังก์ชั่นแม่แบบใน - ตัวอย่างเช่น -. `$ (รูปแบบ JSON)` คู่
• การเข้ารหัสลับทั้งหมดที่เกี่ยวข้องกับฟังก์ชั่นแม่แบบต่าง ๆ ในขณะนี้ตรวจสอบว่าความยาวที่ต้องการของย่อยไม่ได้มีขนาดใหญ่กว่าตัวเองย่อย ถ้าค่าขนาดใหญ่ที่มีการร้องขอก็จะตัดไปที่ระยะเวลาในการแยกย่อย.
• `$ (geoip)` แม่แบบฟังก์ชั่นตอนนี้ทำงานด้วย `เกลียว (ใช่)` เกินไป.
• `ในรายการ ()` กรองได้รับการแก้ไขไปดูที่องค์ประกอบทั้งหมดของรายการแทนที่จะเป็นเพียงคนสุดท้าย.
• คงยืนยันเมื่อใช้ `แข่งขัน ()` กรองภายใต้สถานการณ์บางอย่าง.
• `ระบบ ()` แหล่งที่มาจะไม่เพิ่ม `/ dev / kmsg` (หรือ` / proc / kmsg` ในเมล็ดเก่า) แหล่งที่มาเริ่มต้นถ้าใช้วารสาร Systemd เพราะบันทึกเคอร์เนลจะรวมอยู่ในวารสาร
• `ระบบ ()` แหล่งที่มาจะไม่รวมถึง `/ dev / kmsg` (หรือ` / proc / kmsg`) เมื่อทำงานภายในภาชนะลินุกซ์.
• แก้ไขการรั่วไหลของหน่วยความจำต่างๆรอบฐานรหัส.
• ข้อความซ็อกเก็ตการควบคุมการเปลี่ยนแปลงจากที่แจ้งให้ทราบล่วงหน้าในการแก้ปัญหา
• เปิดซ็อกเก็ตการควบคุมปิดการใช้งานเมื่อ syslog-ng จะใช้สำหรับการตรวจสอบไวยากรณ์เท่านั้น.
• แก้ไขสำหรับการลอง () ฟังก์ชั่น ลองนับเพิ่มขึ้นทุกข้อผิดพลาดในการเขียนข้อความ (รวมถึงข้อผิดพลาดการเชื่อมต่อระบบเครือข่าย) ซึ่งสามารถนำไปสู่​​การสูญเสียข้อความ.
• การเปลี่ยนแปลงอื่น ๆ :
• ตอนนี้เราส่ง & quot; ผู้ร่วม Guide & quot; ในแฟ้ม `CONTRIBUTING.md`.

มีอะไรใหม่ ในรุ่น 3.5.1:

• นี้เป็นรุ่นที่มีเสถียรภาพเป็นครั้งแรกในซีรีส์ 3.5 การเพิ่มจำนวนของคุณสมบัติเทียบกับ 3.4, ผลจากการประมาณแปดเดือนของการพัฒนา ข่าวประชาสัมพันธ์ฉบับนี้รวมถึงการแก้ไขทั้งหมดของ 3.4.5 รุ่นล่าสุดและโฮสต์ของคุณสมบัติใหม่.
• Bugfixes:
• สภาพการแข่งขันในข้อความที่บันทึกรหัสอ้างอิงนับว่าบางครั้งนำไปสู่​​การเกิดปัญหาได้รับการแก้ไข [# 255]
• การใช้งานหลังจากที่ปราศจากข้อผิดพลาดที่เกิดขึ้นหลังจากที่บางครั้งโหลดและก่อให้เกิดความเสียหายก็ยังคงที่ [# 253]
• patterndb ได้รับการแก้ไขที่จะไม่สร้างอินสแตนซ์ใหม่ในการโหลด: วิธีนี้คนเก่าไม่ได้รั่วไหลออกมาและฐาน-แยกวิเคราะห์ () ไม่ลืมความสัมพันธ์ของรัฐหรือความคิดของเวลาปัจจุบันในการโหลด [# 257]
• ไฟล์ syslog-ng.spec ไม่ได้พยายามที่จะติดตั้งแฟ้ม ChangeLog ยาวเอาออกอีกต่อไป.

มีอะไรใหม่ ในรุ่น 3.5.0 Beta 3:

• แม่แบบหนี:
• แม่แบบหนีก็เปลี่ยนไปในทางที่เข้ากันไม่ได้: ก่อนหน้านี้ทั้งสอง lexer และคอมไพเลอร์ที่ใช้แม่แบบ '' ตัวอักษรสำหรับการหลบหนีซึ่งได้ทำให้เกิดความสับสน แม่แบบคอมไพเลอร์จะใช้ '$$' ที่จะหลบหนีถ่าน '$' และ '@@' ที่จะหลบหนี '@'.
• ถ้าค่าที่ไม่ใช่ตัวเลขดังต่อไปนี้ '@' เตือนจะถูกพิมพ์.
• Bugfixes:
• syslog-ng ควรรวบรวมอีกครั้งในแพลตฟอร์มที่ไม่ใช่ลินุกซ์.
• ล้าง () และ fsync () ตัวเลือกของแฟ้มปลายทางได้รับการแก้ไขและพวกเขาควรจะทำงานในลักษณะเดียวกันในขณะนี้พวกเขาทำใน 3.3 และ 3.4.
• ห้องสมุด hiredis ควรได้รับการตรวจพบในการเริ่มต้นรวมถึงเส้นทางดังนั้นหนึ่งไม่จำเป็นต้องระบุ --with-libhiredis ไม่ใช่ระบบที่ไม่ Debian กล่าวว่าตัวเลือกก็ทำให้การทำงาน.
• ความเสียหายได้รับการแก้ไขใน STRING @ @ parser ของฐาน-แยกวิเคราะห์ ().
• ไม่รวมตอนนี้ทำงานอย่างถูกต้องกับคู่ค่า () และพวกเขาไม่ได้รับการละเว้นถ้าค่าที่จะไม่รวมอยู่ในชุดเริ่มต้น.

มีอะไรใหม่ ในรุ่น 3.3.2:.

• เสถียรและแก้ไขการรั่วไหลของหน่วยความจำ

มีอะไรใหม่ ในรุ่น 3.3.1:

• การสนับสนุนแบบบูรณาการสำหรับ MongoDB, JSON จัดรูปแบบเหตุการณ์และ สถาปัตยกรรมแบบมัลติเธรดที่ตาชั่ง syslog-ng ขึ้นเป็น 800,000 ข้อความ / ช่วงที่สอง.

มีอะไรใหม่ ในรุ่น 3.2.1:

• นี้เป็นรุ่นแรกในรุ่นใหญ่ใหม่ ของ syslog-ng มีรายการที่ยาวที่สุดของคุณลักษณะนับตั้งแต่จุดเริ่มต้นของโครงการ syslog-ng เช่นความสัมพันธ์ข้อความที่บันทึกและการสนับสนุนปลั๊กอิน.

มีอะไรใหม่ ในรุ่น 3.2 อัลฟาที่ 2:

• ตอนนี้รวบรวมบนแพลตฟอร์มทั้งหมดและหน่วยงาน / การทำงาน การทดสอบยังใช้ (ทดสอบ: AIX, HP-UX, Solaris, FreeBSD, Linux, Tru64)
• การแข่งขัน pdbtool คงที่เอาท์พุทแก้ปัญหารูปแบบสำหรับ ESTRING parsers.
• แก้ไขการรั่วไหลของหน่วยความจำที่เป็นไปได้ใน lexer ซึ่งจะสะสมใน SIGHUPs กรณี.
• Solaris คงลำธารสนับสนุนอุปกรณ์.
• ไปข้างหน้ารังเพลิง bugfixes จาก syslog-ng สภาพแวดล้อมระบบปฏิบัติการ 3.0 และ 3.1
• กระบวนการปิดการใช้งานโมดูลบัญชีโดยค่าเริ่มต้นในขณะที่มันไม่ได้รวบรวมบนแพลตฟอร์มที่ไม่ใช่ลินุกซ์.
• เพิ่ม & quot; pdbtool แข่งขัน --file & quot; ตัวเลือกที่จะอ่านและแยก logfile ที่มีอยู่.
• เพิ่ม & quot; ทดสอบ pdbtool & quot; เพื่อตรวจสอบตัวอย่างบันทึกในแฟ้ม patterndb.
• เพิ่ม & quot; อย่าสร้างตาราง & quot; ธงสำหรับปลายทาง SQL เพื่อยับยั้งการสร้างตารางโดยอัตโนมัติ.
• เพิ่ม & quot; สภาพ () & quot; การสนับสนุนสำหรับการแสดงออกเขียนซึ่งจะทำให้มันเป็นไปได้ที่จะข้ามเขียนกฎที่ไม่ตรงกับการแสดงออกของตัวกรอง.
• เพิ่ม & quot; - โมดูลเส้นทาง & quot; เลือกบรรทัดคำสั่งในการควบคุมที่โมดูลจะโหลดจากจากบรรทัดคำสั่ง.

มีอะไรใหม่ ในรุ่น 3.1 Beta 1:

• การสนับสนุนสำหรับ patterndb v3
• pdbtool
• แท็กข้อความ
• เขียนข้อมูลที่มีโครงสร้าง
• Macro และบูรณาการค่าชื่อ
• คู่ชื่อค่าปรับปรุงประสิทธิภาพการทำงาน
• Patterndb ปรับปรุง parser
• ข้อมูลเกี่ยวกับสิ่งอำนวยความสะดวกที่ไม่พกพา
• คู่ชื่อค่าปรับปรุงประสิทธิภาพการทำงาน
• Patterndb ปรับปรุง parser
• ข้อมูลเกี่ยวกับสิ่งอำนวยความสะดวกที่ไม่พกพา