Paquet : prelude-lml (5.2.0-3 et autres)

Liens pour prelude-lml

Ressources Debian :

Télécharger le paquet source prelude-lml :

Responsables :

Pierre Chifflier (Page QA)
Thomas Andrejak (Page QA)

Ressources externes :

Page d'accueil [www.prelude-siem.org]

Paquets similaires :

gestion des évènements du système d’information (SIEM) – agent de journalisation

LML (Log Monitoring Lackey — laquais de surveillance de journaux) de Prelude est la partie du programme de détection basée sur l’hôte de la suite SIEM Prelude. Il peut agir comme un collecteur centralisé de journaux pour des systèmes locaux ou distants, ou comme un simple analyseur de journaux (tel que swatch). Il peut être exécuté comme serveur réseau écoutant un port syslog ou analyser les fichiers de journaux. Il prend en charge les fichiers de journaux au format de BSD pour syslog et il est capable d’analyser n’importe quels journaux en utilisant la bibliothèque PCRE. Il peut appliquer des analyses particulières à des journaux à l’aide de greffons tels que PAX. Il peut envoyer une alerte à l’administrateur de Prelude lorsqu’une entrée de journal douteuse est détectée.

Étiquettes: Administration système: Surveillance, Interface utilisateur: Ligne de commande, Rôle: role::program, scope::utility, Sécurité: Détection d'intrusion, Analyseur de journaux, But: use::monitor, works-with::logfile

Autres paquets associés à prelude-lml

dépendances

recommandations

suggestions

enhances

dep: libc6 (>= 2.34)

bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
dep: libgnutls30 (>= 3.7.5)

bibliothèque GNU TLS – bibliothèque d'exécution principale
dep: libpcre2-8-0 (>= 10.22)

nouvelle bibliothèque d'expressions rationnelles compatibles Perl –⋅fichiers d'exécution⋅8⋅bits
dep: libprelude28

Security Information and Events Management system [ Base library ]
dep: prelude-lml-rules (>= 5.2.0-1)

système de gestion de l'information des événements de sécurité (SIEM) – règles LML

rec: system-log-daemon

paquet virtuel fourni par busybox-syslogd, inetutils-syslogd, rsyslog, socklog-run, syslog-ng-core

Télécharger prelude-lml

Télécharger pour toutes les architectures proposées
Architecture	Version	Taille du paquet	Espace occupé une fois installé	Fichiers
armel	5.2.0-3+b1	209,5 ko	466,0 ko	[liste des fichiers]