Prelude LML 1.0.0
序曲-LML是一個基於簽名的日誌分析監視你的日誌文件,並收到系統日誌信息的可疑活動。它處理由大集組件所產生的事件,包括但不限於:APC鴯鶓,BIGIP,思科PIX,ClamAV的,戴爾-OM,的Grsecurity,Honeyd的,ipchains的,Netfilter的,IPFW,諾基亞IPSO,阿帕奇ModSecurity的,MS-SQL ,Nagios的,Norton AntiVirus企業版,NTsyslog,帕姆,portsentry的,後綴,proftpd的,SSH和其他 ...
