devialog ist ein Intrusion Detection System, das auch neue, bisher unbekannte Attacken erkennen kann, da es normale von unnormaler Aktivität in den Syslogs zu unterscheiden versucht. Es kann in einer Unix/Linux/*BSD-Umgebung den Kern eines zentralen Syslog-Servers bilden. Es erzeugt seine eigenen Signaturen und reagiert auf Anomalien, wenn es der Systemverwalter entsprechend konfiguriert hat. Daneben kann devialog auch einfach die traditionellen Syslog-Dateien parsen und Aktionen auslösen, wenn es bestimmte Signaturen findet. (hjb)