prelude-lml-rules
[Prelude Log Monitoring Lackey]. Sistema de Gestión de Información y Eventos de Seguridad que contiene las reglas [ficheros .rules] que usa el daemon prelude-lml para analizar logs y generar alertas IDMEF.
# systemctl status prelude-lml.service
ver si está el servicio activo
$ prelude-lml-rules-check /etc/prelude-lml/ruleset/*.rules
ver la totalidad de las reglas
$ prelude-lml-rules-check /etc/prelude-lml/ruleset/ssh.rules
ver una en concreto