Prelude LML ist ein Signatur-basierter Log-Analysierer, der Logdateien und Syslog-Meldungen auf verdächtige Aktivitäten überwacht. Er kann Ereignisse einer großen Menge von Komponenten behandeln, darunter APC Emu, BigIP, Cisco PIX, Clamav, Dell-OM, Grsecurity, Honeyd, ipchains, Netfilter, ipfw, Nokia ipso, Apache ModSecurity, Ms-SQL, Nagios, Norton Antivirus Corporate Edition, NTsyslog, Pam, Portsentry, Postfix, Proftpd und SSH. (hjb)