Вышла (http://www.rsyslog.com/7-4-0-the-new-stable/) новая стабильная ветка системы журналирования системных событий rsyslog 7.4.0 (http://www.rsyslog.com), используемой в большинстве дистрибутиов Linux в качестве реализации сервиса syslog.
Среди ключевых новшеств rsyslog 7.4.0:- Возможность (http://blog.gerhards.net/2013/06/rsyslog-journal-support.html) отправки и приема записей в systemd Journal для обеспечения работы сценариев, предусматривающих работу обеих систем бок о бок. Для интеграция с systemd Journal представлены новые модули omjournal и imjournal для экспорта и импорта записей;
<center><iframe width="640" height="360" src="http://www.youtube.com/embed/GTS7EuSdFKE?rel=0" frameborder="0" allowfullscreen></iframe></center>
- Поддержка (http://blog.gerhards.net/2013/06/rsyslog-logfile-encryption....) шифрования файлов с логами. В качестве базового провайдера для шифрования задействована библиотека libgcrypt;
- Режим гарантирования (http://blog.gerhards.net/2013/05/rsyslogs-first-signature-pr...) корректности сохранённых сообщений через использованием цифровых подписей;
- Реализация (http://blog.gerhards.net/2013/04/log-anonymization-with-rsys...) модуля mmanon (http://www.rsyslog.com/doc/mmanon.html), обеспечивающего работу режима анонимизации записей в логе путем замены фигурирующих в сообщениях IP-адресов на случайные значения;
- Поддержка ограничения интенсивности приёма входящих сообщений;
- Реализация раздельного определения дубликатов ("Last message repeated n times") для разных потоков;
- Значительно оптимизированы системы кэширования DNS-запросов и дисковых очередей;
- В модуле omfile обеспечен режим асинхронной записи.URL: http://www.rsyslog.com/7-4-0-the-new-stable/
Новость: http://www.opennet.me/opennews/art.shtml?num=37121
> Поддержка шифрования файлов с логами.Ждем когда фанаты юниксвэй начнут вопить что шифрованный блоб - не юниксвэйно :)
> через использованием цифровых подписей;
Интересно, а этого будут ругать как гарри поттера, или нет? Double standards test started :)
> Ждем когда фанаты юниксвэй начнут вопить что шифрованный блоб — не юниксвэйно
> :)поскольку ты идиот, то я просто напишу: одно дело — это когда *только бинарный блоб*, и совсем другое — когда *опционально бинарный блоб*. попроси соседа по парте пояснить разницу, может, он умнее тебя.
>> через использованием цифровых подписей;
> Интересно, а этого будут ругать как гарри поттера, или нет? Double standards
> test started :)см. выше. если сосед по парте не справится — попроси ещё кого-нибудь.
> одно дело — это когда *только бинарный блоб*, и совсем другое — когда *опционально бинарный блоб*. попроси соседа по парте пояснить разницу, может, он умнее тебя.Совершенно монопeнисуально.
Граница раздела проходит в другом месте. Одно дело - когда блобы *поддерживаются*. Другое дело - когда *не поддерживаются*.
> Совершенно монопeнисуально.
> Граница раздела проходит в другом месте. Одно дело - когда блобы *поддерживаются*.
> Другое дело - когда *не поддерживаются*.Этот твой юношеский максимализм пройдет с годами.
> одно дело — это когда *только бинарный блоб*, и совсем другое — когда *опционально бинарный блоб*.Ну, почти так. Но дело не блобах. Даже если rsyslog полностью перейдет на блобы, его все равно будут любить.
Разница - только в отношении шкoлоты к автору программы.
> Даже если rsyslog полностью перейдет на блобы, его все равно будут любить.А это уже не за горами. Разработчик уже несколько лет как грозиться внедрить ElasticSearch (который, кстати, на Java), чтобы не отставать по скорости поиска от Journal.
В как видим, тыренье других фич у поттера идет ударными темпами, так что ждать осталось недолго.
> грозитьсяИзвините. Утро, не проснулся еще :(
>> Даже если rsyslog полностью перейдет на блобы, его все равно будут любить.
> А это уже не за горами. Разработчик уже несколько лет как грозиться
> внедрить ElasticSearch (который, кстати, на Java), чтобы не отставать по скорости
> поиска от Journal.
> В как видим, тыренье других фич у поттера идет ударными темпами, так
> что ждать осталось недолго.Может Поттеринг патенты предъявит? А то бездокозательные обвинения в воровстве - как-то некрасиво...
>>> Даже если rsyslog полностью перейдет на блобы, его все равно будут любить.
>> А это уже не за горами. Разработчик уже несколько лет как грозиться
>> внедрить ElasticSearch (который, кстати, на Java), чтобы не отставать по скорости
>> поиска от Journal.
>> В как видим, тыренье других фич у поттера идет ударными темпами, так
>> что ждать осталось недолго.
> Может Поттеринг патенты предъявит? А то бездокозательные обвинения в воровстве - как-то
> некрасиво...Не вы ли тут все время базлаете, что патенты - зло и их надо искоренить? Чо, не получацца без патетнов-то? Или где-то свист был?
ну, коли появилось «воровство» — извольте доказать.
> Даже если rsyslog полностью перейдет
> на блобы, его все равно будут любить.это, конечно, совершенно не моё дело, но если бы ты меня спросил, то я бы посоветовал тебе поменьше общаться с людьми, у которых *программы* являются объектами любви.
> это, конечно, совершенно не моё дело, но если бы ты меня спросил,
> то я бы посоветовал тебе поменьше общаться с людьми, у которых
> *программы* являются объектами любви.Да вроде детишки уже выросли, и любят и ненавидят не программы, а их разработчиков.
Еще лет 10 пройдет, и они поймут, что ненавидеть - это впустую портить себе кровь, а любить лучше девушек.
> Да вроде детишки уже выросли, и любят и ненавидят не программы, а
> их разработчиков.и, ЧСХ, иногда даже за дело. портеринг, например, неадекватен и невменяем. ах, если бы этот фрик тихо пилил себе свой хлам в уголке…
он, конечно, может и не виноват, что фриком получился: мало ли… учителя плохие, старшие товарищи вовремя по пальцам не били, etc. но результат всё равно плачевен.
впрочем, он вызывает не ненависть, а скорее брезгливость и антипатию — как таракан. понятно, что дезинсекторов надо бы в другое место засылать, но некоторые конкретные тараканы тоже задолбали.
> и, ЧСХ, иногда даже за дело. портеринг, например, неадекватен и невменяем. ах,
> если бы этот фрик тихо пилил себе свой хлам в уголке…За дело или не за дело - вопрос сложный. Не советую тебе лезть в него, потому что у тебя нет ничего, кроме эмоций и криков.
увы, твои советы имеют примерно такой же вес, как мнение папуаса из племени, где даже об электричестве не слышали, о ядерной физике.
> увы, твои советы имеют примерно такой же вес, как мнение папуаса из
> племени, где даже об электричестве не слышали, о ядерной физике.Если не хочешь пользоваться советами тех, кто умнее тебя - это уже твои проблемы :)
> Если не хочешь пользоваться советами тех, кто умнее тебя - это уже
> твои проблемы :)я с удовольствием пользуюсь советами тех, кто умнее. вот только ты в это множество не попадаешь.
> я с удовольствием пользуюсь советами тех, кто умнее. вот только ты в это множество не попадаешь.Боюсь что, с твоим интеллектуальным уровнем, оценить, кто умнее тебя, а кто нет, невозможно.
Поэтому, скорее всего, ты замещаешь понятие "умнее меня" понятием "нравится мне". Такая классификация уже не требует интеллектуальных усилий.
бойся. твоё право.
>> и, ЧСХ, иногда даже за дело. портеринг, например, неадекватен и невменяем.
> За дело или не за дело - вопрос сложный.В случае с Поттерингом такого и вопроса-то не стоит.
Сначала надо ненадолго забыть кто это такой, что он разрабатывает и т. п., а, самое главное, полностью заблокировать свое отношение к его творениям, каким бы оно ни было (это нужно для относительной беспристрастности). Затем следует зарядить "на посмотреть" несколько его публичных интервью, выступлений, комментариев и [не знаю как коротко и без мата назвать то, что он делает на чужих выступлениях]. Если после этого не стало понятно, что за человек, то почитать что-нибудь от него (желательно не сухую тех.документацию, а что-то из бложика, например, ни в коем случае не упуская его же комменты).
Если кому-то и это не поможет понять, то могу смело утверждать, что этот кто-то в людях не разбирается совершенно.
> одно дело — это когда *только бинарный блоб*, и совсем другое — когда *опционально бинарный блоб*Никогда не поздно объявить все, кроме бинарного блоба, deprecated.
Учитывая, что автор rsyslog, как и разработчики upstart, публично ругая поцтера, параллельно вслепую копирует все его идеи - такой вариант весьма вероятен.
> Никогда не поздно объявить все, кроме бинарного блоба, deprecated.никогда не поздно оглянуться, увидеть, что дула автоматов только померещились, и оставаться на версии, где логи в тексте. если сильно хочется.
> никогда не поздно оглянуться, увидеть, что дула автоматов только померещились, и оставаться на версии, где логи в тексте. если сильно хочется.Скажи это пользователям опенсуси, которые хотели остаться на версии, где есть sysvinit.
> Скажи это пользователям опенсуси, которые хотели остаться на версии, где есть sysvinit.каждый сам кузнец своего счастья. если бы хотели — собрались бы, форканули дистрибутив и сидели бы себе с тем, с чем хотят. а раз не форкают — значит, большинство всё устраивает, а меньшинство — как обычно — импотенты.
что, впрочем, понятно: основная масса пользователей твёрдо уверена, что [F]OSS — это когда кто-то другой забесплатно реализует личные пользовательские хотелки. а когда оказывается, что это вовсе не так — пользователи забавно пищат от негодования. смешные такие.
> каждый сам кузнец своего счастья. если бы хотели — собрались бы, форканули
> дистрибутив и сидели бы себе с тем, с чем хотят. а
> раз не форкают — значит, большинство всё устраивает, а меньшинство —
> как обычно — импотенты.Да в общем, вся борьба с поттером на этом и проваливается. Нормальные разработчики ничего против него не имеют, а пламенные борцуны, как правило, даже пых от асма отличить не могут.
> Да в общем, вся борьба с поттером на этом и проваливается.да никто из нормальных с ним не борется: ну, хочется народу жрать кактусы — на здоровье. собственно, попытки-то были пояснить, что портеринг не прав, фундаментально не прав. но, честно говоря, надоело. так что теперь просто ловим лулзы.
кстати, а можно твой критерий «нормального разработчика»? это, часом, не те ли, которые «ничего против портеринга и его хлама не имеют»? а если вдруг имеют — то очевидно, что ненормальные, так?
p.s. в моём случае «нормальный» обозначает людей, которые пытаются (пытались) пояснить, почему решения портеринга — нишевые, и тащить их повсюду вовсе не надо.
> кстати, а можно твой критерий «нормального разработчика»? это, часом, не те ли,
> которые «ничего против портеринга и его хлама не имеют»? а если
> вдруг имеют — то очевидно, что ненормальные, так?Как правило, нормальный разработчик
1. Разбирается в предметной области, в которой работает.
2. Не пытается кричать о свое мнении об областях, в которых не разбирается.
3. Руководствуется логикой, а не эмоциями.> да никто из нормальных с ним не борется: ну, хочется народу жрать
> кактусы — на здоровье. собственно, попытки-то были пояснить, что портеринг не
> прав, фундаментально не прав. но, честно говоря, надоело. так что теперь
> просто ловим лулзы.Похоже, ты причисляешь себя к "нормальным". Хотя не проходишь как минимум по третьему пункту.
> Хотя не проходишь как минимум по третьему пункту.мне нравится твой психоанализ по отсутствующему юзерпику. с удовольствием почитаю ещё какие-нибудь твои выводы.
> мне нравится твой психоанализ по отсутствующему юзерпику. с удовольствием почитаю ещё какие-нибудь твои выводы.Чтобы отличить фанатика от здравомыслящего человека, диплом психоаналитика необязателен :)
> Чтобы отличить фанатика от здравомыслящего человека, диплом психоаналитика необязателен
> :)а вот интеллект, умение аналитически мыслить и привычка не замещать это юзерпичным психоанализом — таки нужна.
>> Чтобы отличить фанатика от здравомыслящего человека, диплом психоаналитика необязателен
>> :)
> а вот интеллект, умение аналитически мыслить и привычка не замещать это юзерпичным
> психоанализом — таки нужна.Тебе первому, прежде всего. Поменьше пыла и эмоций, дорогой друк.
когда мне понадобится твой совет — я всенепременно спрошу. к счастью, пока что ни разу нужен не был.
> Как правило, нормальный разработчик
> 1. Разбирается в предметной области, в которой работает.
> 2. Не пытается кричать о свое мнении об областях, в которых не
> разбирается.
> 3. Руководствуется логикой, а не эмоциями.поццеринг не подходит ни под какую категорию)))
> поццеринг не подходит ни под какую категорию)))Ну, раз сам Марк так сказал, тогда конечно, да.
> Ну, раз сам Марк так сказал, тогда конечно, да.хорошо что ты признался.
>разработчики ничего против него не имеютНа самом деле имеют. И еще как. Например я лично - профи (зарабатываю разработкой на жизнь), а еще я сертифицированный админ (Novell CLA 10, 11) с более чем десятилетним стажем. И я имею.
Но мне давно надоело народу говорить, что "народ, это кака, ее кушать не стоит". Сейчас меня устраивает уже и то, что на генте считают иначе, поддерживают скрипты и не пытаются соединить в одну большую точку отказа половину ядра, системные сервисы и еще черт-знает-что.
А остальные? Ну хочет школоло жрать кактус с подачи красношапки, так не выдирать же его у них из глотки, как та белка орех у ленивца!
> Ждем когда фанаты юниксвэй начнут вопить что шифрованный блоб - не юниксвэйно :)Это особый, текстовый блоб, который можно всегда прочитать с диска любым текстовым редактором. Так что все ок.
>> через использованием цифровых подписей;
> Интересно, а этого будут ругать как гарри поттера, или нет? Double standards test started :)Ну, автор rsyslog уже заранее отругал себя два года назад, заявив, что подписывание логов не обеспечивает никакой защиты и вообще не нужно.
> Ждем когда фанаты юниксвэй начнут вопить что шифрованный блоб - не юниксвэйно
> :)А это зависит от того, что шифрованный блоб сделал. Если поцтеринг - конечно, не юниксвейно. А если герхардс - вполне себе юниксвей.
> Интересно, а этого будут ругать как гарри поттера, или нет? Double standards
> test started :)Нет, конечно. Королева^Wrsyslog выше всяких подозрений.
> А это зависит от того, что шифрованный блоб сделал. Если поцтеринг —
> конечно, не юниксвейно. А если герхардс — вполне себе юниксвей.при наличии лени лично проверять — да, поделие портеринга с намного большей вероятностью рядом с unix-way и не лежало. портеринг долго и целенаправленно нарабатывал себе репутацию.
> при наличии лени лично проверять — да, пoделие портеринга с намного большей
> вероятностью рядом с unix-way и не лежало. портеринг долго и целенаправленно
> нарабатывал себе репутацию.Герхардс своими эпичнейшими провалами в борьбе с поттером заработал себе не менее паршивую репутацию. Как и "разработчики" eudev, кстати.
> Герхардс своими эпичнейшими провалами в борьбе с поттером заработал себе не менее
> паршивую репутацию. Как и "разработчики" eudev, кстати.поццеринг - знак какчества и репупация на всю жизнь идиота ломающего работающие решения) С кем бороться?))
> Герхардс своими эпичнейшими провалами в борьбе с поттером заработал себе не менее
> паршивую репутацию. Как и «разработчики» eudev, кстати.пристально за ними я не слежу. за rsyslog я не слежу, потому что у меня в системе его вовсе нет. eudev же вообще не видно и не слышно, тем более насильно в глотки его не забивают.
однако rsyslog выглядит поприятней journald. по многим причинам, и мне, честно говоря, лень их расписывать. отчасти потому, что не вижу смысла. возможно, Герхардс тоже странный. фиг с ним.
> Ждем когда фанаты юниксвэй начнут вопитьБинарные backend'ы поддерживаются в rsyslog и syslog-ng уже много лет, так что расслабься.
> Ждем когда фанаты юниксвэй начнут вопить что шифрованный блоб - не юниксвэйно
> :)Дурилка ты картонная, разницу чувствуешь между бинарным форматом логов и шифрованием логов? Ещё и настраиваемым в конфиге.
Я пользовался - хорошая программа. Сейчас правда на syslog-ng.
Интересно, как они будут выкручиваться из проблемы с часовыми поясами?Теоретическая возможность записывать в лог смещение вроде есть, но она ломает работу практически всех парсеров, поэтому включать ее нельзя.
Специально для больных ПТТГМ, авторы rsyslog на сайте своем пдф-ку выложили на тему "rsyslog vs journal". Самое главное что там написано - невозможно запихнуть все в одну программу на века, придется приделывать костыли, менять программы. Автор systemd как раз этого не учитывает, делая монолит, который потом обновить просто невозможно будет.И да, rsyslog может и шифровать. Модуль написать - что угодно будет делать. Потому что модульный. В отличие от.
> Специально для больных ПТТГМ, авторы rsyslog на сайте своем пдф-ку выложили на тему "rsyslog vs journal". Самое главное что там написано - невозможно запихнуть все в одну программу на века, придется приделывать костыли, менять программы. Автор systemd как раз этого не учитывает, делая монолит, который потом обновить просто невозможно будет.Такие заявления доказывают лишь то, что авторы пдф-ки ничего не знают о journal.
Даже после минимального ознакомления с ним, можно узнать, что он может транслировать потоки сообщений в реалтайме любой программе, которая имеет соответствующие полномочия. См. например, tallow. PoC, но вполне работоспособный.
В общем, Герхардс продолжает свою политику "Не осилил, но критикую. И копирую".
а я могу оперным вокалом петь. теоретически. у меня как-то даже небольшой PoC получился. только вот оперный певец из меня всё равно никакой.вот когда «оно может, у нас и справка есть!» превратится в «да пожалуйста, вот решение!» — тогда и будет разговор про то, что оно делает. а до тех пор это всё проходит по тому же разряду, что и утверждение «моя программа может абсолютно всё, я просто ещё не для всего код написал!»
> вот когда «оно может, у нас и справка есть!» превратится в «да пожалуйста, вот решение!»Ок, вот решение: добавленный в rsyslog 7.4.0 модуль imjournal, позволяющий на лету получать из journal сообщения со всеми метаданными (в отличие от классического /dev/log, через который идут только текстовые сообщения).
> Ок, вот решение: добавленный в rsyslog 7.4.0 модуль imjournal, позволяющий на лету
> получать из journal сообщения со всеми метаданными (в отличие от классического
> /dev/log, через который идут только текстовые сообщения).И что самое забавное: раз Герхардс сделал этот модуль, он прекрасно *знал*, что у journal есть API для модулей. Но при этом написал в своей пдф-ке, что такого API нет. Т.е. использовал в саморекламе заведомо ложную информацию.
Честный, культурный человек, что и говорить.
я pdf не читал (и не хочу). равно как не смотрел реализацию модуля rsyslog. поэтому со своей стороны дискуссию о том, что знал или не знал автор rsyslog, продолжать возможности не вижу.комментарий же мой остаётся в силе, ибо относился он к форме возражения.
Твой комментарий можно было записать гораздо проще. Каждый абзац легко сокращается до одной фразы:> я pdf не читал (и не хочу). равно как не смотрел реализацию
> модуля rsyslog. поэтому со своей стороны дискуссию о том, что знал
> или не знал автор rsyslog, продолжать возможности не вижу."Не читал...
> комментарий же мой остаётся в силе, ибо относился он к форме возражения.
"... но осуждаю"
конечно, simple minds всегда пытаются укоротить «многабукаф» до какой-нибудь простой фразы. желательно — «крылатой». потому что «многабукаф» надо прочитать, а потом ещё и понять. а «крылатая» фраза срезает оппонента и повергает его в прах.
"Не читал...
"... но осуждаю"
--
Вот по такому сразу видно интелегента. 99,9% в жизни не читали оригинал этой фразы, как когда и почему она произнесена. Но тыкают её с умным видом - мол так его мнение имеет больший вес. Ещё что-нибудь добавь. В стиле: вода зимой холодная.
> Т.е. использовал в саморекламе заведомо ложную информацию.
> Честный, культурный человек, что и говорить.В борьбе с поцтером все средства хороши. Даже договор о союзничестве с Microsoft, если это позволит свалить systemd.
> В борьбе с поцтером все средства хороши. Даже договор о союзничестве с
> Microsoft, если это позволит свалить systemd.нет, фанбойчик. это только вам мерещатся орочьи орды, которые хотят разорвать Исилдура любой ценой. впрочем, чтобы это понять, надо уметь думать. а если человек умеет думать, то он не станет фанбоем портерингоподелок. так что увы — пояснять вам что-либо попросту бессмысленно. установлено экспериментальным путём.
> нет, фанбойчик. это только вам мерещатся орочьи орды, которые хотят разорвать Исилдура
> любой ценой. впрочем, чтобы это понять, надо уметь думать. а если
> человек умеет думать, то он не станет фанбоем портерингоподелок. так что
> увы — пояснять вам что-либо попросту бессмысленно. установлено экспериментальным
> путём.Разумный человек не станет фанбоем. Точка.
За поттера или против него - значения уже не имеет.
> Разумный человек не станет фанбоем. Точка.
> За поттера или против него — значения уже не имеет.в общем-то верно. но от такой формулировки портерингофаны меньше прыгают, а потому становятся совсем скучными.
> в общем-то верно. но от такой формулировки портерингофаны меньше прыгают, а потому становятся совсем скучными.Ну, на самом деле причина гораздо логичнее и проще - такая формулировка выставляет в негативном свете антипоттерингофанов, так что они тоже начинают прыгать :)
«антипоттерингофаны» существуют в основном в воображении поттерингофанов.
Вообще-то, он как раз там и написал, что у journal есть API, но пока используют сокеты, через которые авторы journal почему-то не хотят гнать структурированные данные. Проще говоря "сделали пока так, никому особо не вперлось кодить специально под systemd".Только у rsyslog еще много чего есть, кроме API для модулей. И некоторые базовые принципы journal - вызывают очень много вопросов, кроме собственно его монолитности. Тот же автоматически ротирующийся лог, что позволит хакеру или кривой программе просто забить весь кольцевой буфер.
Вообще-то, он как раз там и написал, что у journal есть API, но пока используют сокеты, через которые авторы journal почему-то не хотят гнать структурированные данные. Проще говоря "сделали пока так, никому особо не вперлось кодить специально под systemd".Только у rsyslog еще много чего есть, кроме API для модулей. И некоторые базовые принципы journal - вызывают очень много вопросов, кроме собственно его монолитности. Тот же автоматически ротирующийся лог, что позволит хакеру или кривой программе просто забить весь кольцевой буфер.
>>Специально для больных ПТТГМ, авторы rsyslog на сайте своем пдф-ку выложили на тему "rsyslog vs journal". Самое главное что там написано - невозможно запихнуть все в одну программу на века, придется приделывать костыли, менять программы. Автор systemd как раз этого не учитывает, делая монолит, который потом обновить просто невозможно будет.
>Такие заявления доказывают лишь то, что авторы пдф-ки ничего не знают о journal.теперь можно не включать в системгэ journal и использовать вместо него rsyslog? Или до сих пор монолит остаётся монолитом?
>И копирую
а вот это правильно, только не "копирую", а реализует идеи, если они здравые и можно реализовать адекватно, в отличие от поццинга. К тому же, будет альтернатива и свобода выбора, ведь в отличие от монолитного системгэ и бешеного поццеринга, другие программисты реализуют фичи модульно(опционально), что в выигрыше. Понятно почему поццофанатики так брызжат слюнькой на альтернативы и заимствование идей.
НЕ нужно. Есть systemd.
Ну толсто же.
Специально такое написал, дабы вызвать порывы праведного гнева на systemd. Жаль, не сработало
Интересно существует ли текст хоть отдаленно относящийся к it, который местные "эксперты" не сведут к порицанию systemd ?