Comparaison entre Prelude-IDS et Logcheck

Prelude-lml est le composant de Prelude-IDS que l'on peut comparer avec Logcheck. Prelude-lml peut être utilisé comme un serveur Syslog (à l'écoute de messages Syslog transitant sur le réseau) ou comme un analyseur de logs. De son coté, Logcheck est un simple analyseur de logs. La méthode utilisée par Prelude-lml et Logcheck est identique : une alerte est générée quand une expression régulière est présente dans un log. La différence est que Logcheck contient une liste de mots clef qui doivent être ignorés et qui ne lèvent pas d'attaque.

Pour les remontées d'alertes, Logcheck utilise les emails alors que Prelude-lml remonte ses alertes à la fois dans des fichiers de logs spécifiques et dans une base de données (sur un manager Prelude). Cette base de données peut alors être consultée via l'interface Prelude-frontend.

Notons que l'on ne peut pas intégrer Logcheck dans Prelude-IDS. Pourtant, il est possible d'utiliser Logcheck sur les fichiers de logs générés par Prelude.