zhengchao
|
9d0fa1a1ba
|
呃,,,,少删了一个j。已在在线试运行。
|
2016-12-29 16:34:31 +08:00 |
|
zhengchao
|
4a32a8467f
|
消除Redhat 7.2以上操作系统产生的编译警告。
|
2016-12-29 12:28:33 +08:00 |
|
zhengchao
|
9519d558e9
|
设置MAAT配置监听线程名称,便于debug。
|
2016-12-29 12:15:42 +08:00 |
|
zhengchao
|
b17870141e
|
修复域表配置计数bug:配置更新时,table->cfg_num与rulescan中实际的配置数可能不一致,导致扫描中rulescan产生调用无效subtype的错误日志。
|
2016-12-28 18:06:34 +08:00 |
|
zhengchao
|
621ae259fa
|
增加配置更新的测试用例。
|
2016-12-26 17:20:59 +08:00 |
|
zhengchao
|
d3cf39e698
|
全量更新时,清空各表的统计计数。
|
2016-12-26 16:27:57 +08:00 |
|
zhengchao
|
a89ff7a2f1
|
索引文件中允许有0个配置。
|
2016-12-26 16:27:05 +08:00 |
|
zhengchao
|
17c1119baf
|
扫描文件夹时,不再只处理对DT_REG类型的文件,以支持xfs分区格式。
|
2016-12-19 15:27:31 +08:00 |
|
zhengchao
|
d8dd75888e
|
更新版本号。
|
2016-12-19 11:28:05 +08:00 |
|
zhengchao
|
e863b99ee4
|
在Maat_set_scan_status中增加scanner判空,避免段错误。
|
2016-12-19 11:24:27 +08:00 |
|
zhengchao
|
de9dc909d8
|
提前进行expr类表加载时的格式校验。
|
2016-12-19 10:14:27 +08:00 |
|
zhengchao
|
220b3ec04c
|
1、修复postpone机制中最小更新间隔时间判断错误的bug;2、maat_stat中增加compile、group、plugin、postpone的统计。
|
2016-12-15 12:05:48 +08:00 |
|
zhengchao
|
fb4f1b7a12
|
增加对Maat去重效果的统计。
|
2016-11-23 16:52:23 +08:00 |
|
zhengchao
|
4cc035a54e
|
修复URLencode不能正确处理z,9,Z的问题。
|
2016-11-23 16:52:04 +08:00 |
|
zhengchao
|
8acb0225ac
|
调整rulescan更新时间的统计精度为纳秒。
|
2016-11-21 17:56:59 +08:00 |
|
zhengchao
|
f08f02eaac
|
日志中以INFO级别输出rulescan_update时间。
|
2016-11-21 17:39:57 +08:00 |
|
zhengchao
|
303a161d6d
|
修复bug,删除分组内最后一条域配置和该组配置时,将group_rule两次放入垃圾回收队列,导致段错误。
|
2016-11-21 15:28:49 +08:00 |
|
zhengchao
|
7fd59cad78
|
增加告警信息:在quickon模式下,rulescan仅支持子串匹配,不允许使用左匹配、右匹配和完全匹配。
|
2016-11-16 17:30:32 +08:00 |
|
zhengchao
|
a08250fa73
|
1、当运行态配置全部清空时,回收之前rulescan所遗留的rs_stream;
2、只在rulescan全量更新后,才通过rulescan_endstream_simple进行zombie stream回收。
|
2016-10-25 15:11:55 +08:00 |
|
zhengchao
|
4d17254a7e
|
必须适配RuleScan 2016_10_21以上版本。
避免在销毁rulescan句柄后,在rulescan_endstream时的段错误。
|
2016-10-21 16:42:56 +08:00 |
|
zhengchao
|
2a0c7738e3
|
在状态输出文件中,增加更新错误、转码错误和扫描错误计数。
|
2016-10-08 11:40:57 +08:00 |
|
zhengchao
|
e51e8f1fe0
|
命中详细位置开关,使用rulescan的新接口设置。
|
2016-09-22 17:19:11 +08:00 |
|
zhengchao
|
863e6c8fd3
|
同步注释,MAAT_OPT_SCAN_DETAIL的默认值说明与实现一致。
|
2016-09-22 15:14:27 +08:00 |
|
zhengchao
|
83e921c683
|
Maat Json支持未命名分组名,可将group_name配置为"Untitled"以表示不需要进行非分组复用,由Maat自动生成group_id。
|
2016-09-19 17:09:03 +08:00 |
|
zhengchao
|
bdca633bbd
|
更高MAAT_SET_SCAN_DISTRICT选项的参数要求,不再要求‘\0’结束。
|
2016-09-18 12:44:00 +08:00 |
|
zhengchao
|
f646921a97
|
Merge branch 'table_conjunction'
|
2016-09-14 14:09:18 +08:00 |
|
zhengchao
|
fac45a6882
|
maat_test中启用流式扫描测试用例。
|
2016-09-10 16:28:02 +08:00 |
|
zhengchao
|
0d10172367
|
刘学利测试DNS时发现,修复expr_plus类型配置更新时,相同district生成不同district_id的bug。该bug在20160627的修改时引入。
|
2016-09-09 15:39:56 +08:00 |
|
zhengchao
|
9db46a2e4c
|
同步table conjunction测试用例中用到的table_info.
|
2016-09-08 20:16:58 +08:00 |
|
zhengchao
|
0646607b91
|
加强Maat_set_scan_status的输入参数检查。
|
2016-09-07 11:42:41 +08:00 |
|
zhengchao
|
b5bde8453b
|
删除无用结构体
|
2016-09-07 11:18:03 +08:00 |
|
zhengchao
|
ffcb7da15b
|
将较短的变量名,改长。
|
2016-09-03 17:48:29 +08:00 |
|
zhengchao
|
fccf382916
|
美化maat_stat输出,表名超过22字节时会被截断。
|
2016-09-03 16:39:37 +08:00 |
|
zhengchao
|
4168c12112
|
在quick模式不允许使用流式扫描,Maat_stream_scan_string_start会返回NULL。
|
2016-08-30 14:04:20 +08:00 |
|
zhengchao
|
099de8b860
|
删除无用回车
|
2016-08-30 11:22:03 +08:00 |
|
zhengchao
|
5e2a23568b
|
改进conjunction功能的错误日志,增加测试用例,自测通过。
|
2016-08-30 11:08:32 +08:00 |
|
zhengchao
|
86832693d6
|
支持最多8个不同的表名共用一个表ID,实现一次扫描多个表。
|
2016-08-30 10:40:05 +08:00 |
|
zhengchao
|
604a684910
|
修复编译错误,demo测试通过。
|
2016-06-27 18:31:45 +08:00 |
|
zhengchao
|
94b2850dce
|
对expr_plus类表,降低Maat_set_scan_status设置MAAT_SET_SCAN_DISTRICT选项时的锁冲突。
|
2016-06-27 18:25:53 +08:00 |
|
zhengchao
|
0468201a40
|
修复之前由于名称替换,导致的错误输出中的table单词被误改变。
|
2016-06-24 15:25:13 +08:00 |
|
zhengchao
|
19f248a341
|
修复编码转换失败后,丢失表达式子项的bug。
|
2016-06-24 11:49:15 +08:00 |
|
zhengchao
|
5845a06b3f
|
销毁scanner时,增加对digest的更新队列的非空判断。
|
2016-06-23 17:15:48 +08:00 |
|
zhengchao
|
5849385506
|
删除未使用变量。
|
2016-06-23 16:13:40 +08:00 |
|
zhengchao
|
ec5d5b171d
|
修复table_info.conf中tableid不连续,导致的部分回调表没有start调用和create_maat_scanner中段错误的bug。
|
2016-06-23 16:11:23 +08:00 |
|
zhengchao
|
7030a0cdbe
|
修改测试程序中待扫描的字符串。
|
2016-06-17 17:42:37 +08:00 |
|
zhengchao
|
dcb5403ae5
|
1)通过转义字符支持关键词中包含空格;
2)修复tableinfo中一个表设置Quick标志位后,由于未清零,导致其它表也被设置的bug。
|
2016-06-17 17:08:59 +08:00 |
|
zhengchao
|
26f9b8f6b0
|
使用quickon/quickoff代替1/0作为快速扫描的开关。
|
2016-06-17 15:00:28 +08:00 |
|
zhengchao
|
cd38bc4501
|
支持单独设置expr和expr_plus类的表的是否进行快速扫描(IOScan)
|
2016-06-17 12:11:31 +08:00 |
|
zhengchao
|
dd52de9ccb
|
在test中增加conf目录,用于存放rulescan的配置文件。
|
2016-06-13 09:54:30 +08:00 |
|
zhengchao
|
6e5feaed4b
|
更新rulescan.h
|
2016-06-08 14:39:17 +08:00 |
|