syslog-ng es un libre y de código abierto aplicación de la syslog protocolo para Unix y Unix-como sistemas. Extiende el modelo syslogd original con filtrado basado en contenido, capacidades de filtrado enriquecidas, opciones de configuración flexibles y agrega características importantes a syslog, como el uso de TCP para el transporte. A partir de hoy, [ ¿cuándo? ] syslog-ng es desarrollado por Balabit IT Security Ltd. Tiene tres ediciones con una base de código común. El primero se llama syslog-ng Open Source Edition (OSE) con la licencia LGPL. El segundo se llama Premium Edition (PE) y tiene complementos (módulos) adicionales bajo una licencia propietaria. El tercero se llama Storebox (SSB), que viene como un dispositivo con una interfaz de usuario basada en web, así como características adicionales que incluyen búsqueda de texto ultrarrápida, búsqueda unificada, alertas basadas en contenido y soporte de primer nivel. [2]
Autor (es) original (es) | Balázs Scheidler |
---|---|
Versión inicial | 1998 |
Lanzamiento estable | 3.31.2 / 18 de marzo de 2021 [1] |
Repositorio | |
Sistema operativo | Tipo Unix |
Tipo | Registro del sistema |
Licencia | |
Sitio web | www |
En enero de 2018, syslog-ng, como parte de Balabit , fue adquirido por One Identity, un proveedor global de soluciones de administración de identidad y acceso bajo el paraguas de Quest Software. El equipo de syslog-ng sigue siendo una empresa independiente dentro de la organización One Identity y continúa desarrollando sus soluciones comerciales y de código abierto bajo la marca syslog-ng.
Protocolo
syslog-ng utiliza el protocolo syslog estándar BSD , especificado en RFC 3164. Como el texto de RFC 3164 es una descripción informativa y no un estándar, surgieron algunas extensiones incompatibles. Dado que la versión 3.0, syslog-ng también admite el protocolo syslog especificado en RFC 5424. syslog-ng interopera con una variedad de dispositivos y el formato de los mensajes retransmitidos se puede personalizar.
Las extensiones del protocolo syslog-ng original incluyen:
Historia
El proyecto syslog-ng comenzó en 1998, cuando Balázs Scheidler, el autor principal de syslog-ng, transfirió el código nsyslogd existente a Linux. La rama 1.0.x de syslog-ng todavía se basaba en las fuentes nsyslogd y están disponibles en el archivo fuente syslog-ng.
Inmediatamente después del lanzamiento de syslog-ng 1.0.x, una reimplementación del código base comenzó a abordar algunas de las deficiencias de nsyslogd y a abordar las preocupaciones de licencia de Darren Reed, el autor original de nsyslogd. Esta reimplementación se denominó estable en octubre de 1999 con el lanzamiento de la versión 1.2.0. Esta vez, syslog-ng dependía de un código desarrollado originalmente para lsh por Niels Möller.
Tres versiones principales (1.2, 1.4 y 1.6) utilizaban esta base de código, la última versión de la rama 1.6.x en febrero de 2007. En este período de aproximadamente 8 años, syslog-ng se convirtió en una de las implementaciones de syslog alternativas más populares.
En un esfuerzo voluntario, se inició otra reescritura en 2001, eliminando el código lsh y usando la biblioteca GLib más ampliamente disponible . Esta reescritura del código base tomó su tiempo, la primera versión estable de 2.0.0 ocurrió en octubre de 2006.
Los esfuerzos de desarrollo se centraron en mejorar la rama 2.0.x; el soporte para 1.6.x se eliminó a fines de 2007. El soporte para 2.x se eliminó a fines de 2009, pero todavía se usa en algunas distribuciones de Linux. [4] [5] Balabit , la compañía detrás de syslog-ng, inició una bifurcación comercial paralela de syslog-ng, llamada syslog-ng Premium Edition. Partes de los ingresos comerciales se utilizan para patrocinar el desarrollo de la versión gratuita.
La versión 3.0 de Syslog-ng se lanzó en el cuarto trimestre de 2008.
A partir de la versión 3.0, los esfuerzos de desarrollo fueron paralelos en las ediciones Premium y Open Source. Los esfuerzos de PE se centraron en la calidad, la fiabilidad del transporte, el rendimiento y el almacenamiento de registros cifrados. Los esfuerzos de Open Source Edition se centraron en mejorar la flexibilidad de la infraestructura central para permitir cada vez más fuentes de mensajes distintas de syslog.
Tanto las bifurcaciones OSE como PE produjeron dos versiones (3.1 y 3.2) en 2010.
Características
syslog-ng proporciona una serie de funciones además de transportar mensajes de syslog y almacenarlos en archivos de registro de texto sin formato:
- La capacidad de formatear los mensajes de registro utilizando la expansión de variables tipo shell de Unix (puede romper la compatibilidad del formato de registro entre plataformas)
- El uso de esta expansión de variable similar a un shell al nombrar archivos, cubriendo múltiples archivos de destino con una sola declaración
- La capacidad de enviar mensajes de registro a aplicaciones locales.
- Soporte para control de flujo de mensajes en transporte de red
- Iniciar sesión directamente en una base de datos (desde syslog-ng OSE 2.1)
- Reescriba partes del mensaje de syslog con primitivas set y substitute (desde syslog-ng OSE 3.0)
- Clasifique los mensajes de registro entrantes y, al mismo tiempo, extraiga información estructurada del mensaje de syslog no estructurado (desde syslog-ng OSE 3.0)
- Soporte genérico de nombre-valor: cada mensaje es solo un conjunto de pares de nombre-valor, que se pueden usar para almacenar información adicional (desde syslog-ng OSE 3.0)
- La capacidad de procesar formatos de mensajes estructurados transmitidos a través de syslog, como extraer columnas de líneas con formato CSV (desde syslog-ng OSE 3.0)
- La capacidad de correlacionar varios mensajes entrantes para formar un evento correlacionado más complejo (desde syslog-ng OSE 3.2); [6]
Distribuciones
syslog-ng está disponible en varias distribuciones diferentes de Linux y Unix. Algunos lo instalan como predeterminado del sistema o lo proporcionan como un paquete que reemplaza el estándar anterior syslogd. Varias distribuciones de Linux que usaban syslog-ng lo han reemplazado con rsyslog . [ cita requerida ]
- openSUSE lo usó por defecto antes de openSUSE 11.2, y todavía está disponible
- SLES lo utilizó antes de SUSE Linux Enterprise Server 12
- Debian GNU / Linux usaba syslogd y klogd antes de 5.0; post-5.0 ("Lenny"), se utiliza rsyslog [7]
- Gentoo Linux
- Fedora lo usó antes de Fedora 10
- Arch Linux lo usó por defecto antes de la adopción de systemd en 2012
- Hewlett-Packard Es HP-UX
- Puerto FreeBSD
- Hay un puerto Cygwin disponible para Microsoft Windows
Portabilidad
syslog-ng es altamente portátil para muchos sistemas Unix, tanto antiguos como nuevos. A continuación, se muestra una lista de las versiones de Unix que se sabe que funcionan actualmente:
- Linux en i386 , ARM , PowerPC, SPARC y x86-64 CPU
- FreeBSD 7.x - 9.x en CPU i386 y x86-64
- AIX 5, 6 y 7 en CPU IBM POWER
- HP-UX 11iv1, 11iv2 y 11iv3 en PA-RISC e Itanium CPUs
- Solaris 8, 9, 10 en CPUs SPARC, x86-64 e i386
- Tru64 5.1b en CPU Alpha
La lista anterior se basa en la experiencia actual de primera mano de BalaBit, otras plataformas también pueden funcionar, pero su kilometraje puede variar.
RFC y grupos de trabajo relacionados
- RFC 3164 - El protocolo syslog BSD
- RFC 5424 - El protocolo Syslog
- RFC 5425 - Asignación de transporte de seguridad de la capa de transporte (TLS) para Syslog
- RFC 5426 - Transmisión de mensajes de Syslog a través de UDP
Ver también
- NXLog
- Datadog
- Syslog
- Rsyslog
- journald - incorpora syslog -funcionalidad
- Graylog
Referencias
- ^ "Lanzamientos - balabit / syslog-ng" . Consultado el 18 de marzo de 2021 , a través de GitHub .
- ^ https://www.syslog-ng.com/# . Falta o vacío
|title=
( ayuda ) - ^ "Registro de cambios 3.0.1" . Consultado el 21 de enero de 2009 .
- ^ "Paquete Debian syslog-ng" . Consultado el 11 de noviembre de 2011 .
- ^ "Documentación de SLES syslog-ng" (PDF) . Consultado el 11 de noviembre de 2011 .
- ^ "Correlacionar lo mensajes con syslog-ng" . Consultado el 11 de noviembre de 2011 .
- ^ "Capítulo 2. Novedades de Debian GNU / Linux 5.0" . Consultado el 22 de mayo de 2010 .
enlaces externos
- Página web oficial
- Documentación oficial de syslog-ng
- Una comparación de syslog-ng web guis
- lggr.io: la interfaz gráfica de usuario de syslog basada en web
- Michael D. Bauer: Linux Server Security, Segunda edición publicada en 2005 en O'Reilly: System Log Management and Monitoring (Capítulo 12)
- Preguntas frecuentes de syslog-ng
- Syslog-ng y vlogger se encuentran