RSyslog Windows Agent 7.0 已经发布。此次更新为所有可能阻塞的动作添加了专用的动作队列,这提供了更高的性能以及缓冲能力,以防动作无法到达或因其他原因而阻塞。另外,增加了对 LogPoint SIEM JSON 格式的本地支持,这使得它更容易集成。
主要更新内容
- 过滤引擎增加对 IPv6 地址过滤的支持
- Eventlog Monitor V2 增加了对 LogPoint SIEM JSON 格式的支持
- 动作缓存:当动作处理失败时,在 RELP 动作中增加了对缓存队列的支持
- 当使用全局状态变量类型的过滤器时,增加了对存储过滤结果的支持
- 增加了 WarningError 事件,当队列满了就会产生
- 更新 librelp 至 v1.8.0
- Openssl 更新到 1.1.1g 版本
- 修复了使用状态类型筛选器时的 SaveIntoProperty 处理
- 修复了导致内部异常的问题:当两个 TCP Syslog 会话同时关闭时,会产生 STATUS_STACK_BUFFER_OVERRUN
详细内容请查看更新公告。