- Initialized 1 database plugins.

- Subscribing Prelude NIDS data decoder to active decoding plugins.

- Initialized 1 decoding plugins.

- Initialized 0 filtering plugins.

Daemon started, PID is 1018.

# prelude-lml –d

- Initialized 3 logs plugins.

Daemon started, PID is 1022.

# prelude-nids -i eth1 -d

- Initialized 3 protocols plugins.

- Initialized 5 detections plugins.

И так далее. Для автоматического запуска при старте системы создайте отдельный файл (например, rc.prelude) и пропишите строки для его запуска в /etc/rc.d/rc.local или /etc/rc.d/boot.local для SUSE. Теперь для тестирования можно посканировать сеть при помощи nmap или воспользоваться утилитами IDSwakeup (http://www.hsc.fr/res-sources/outils/idswakeup/download) или nidsbench (http://www.anzen.com/research/nidsbench), специально предназначенными для испытания NIDS.

Теперь смотрим, что творится в лог-файлах. Кроме записи в базу данных текстовые логи ведутся в файле /var/log/prelude.log и в формате XML в /var/log/prelude-xml.log. Там находим следующее.

* Heartbeat: ident=1

* Analyzer ID: 255797674728517596

* Analyzer model: Prelude NIDS

* Analyzer version: 0-820040430

* Analyzer class: NIDS

* Analyzer manufacturer: The Prelude Team http://www.prelude-ids.org

* Analyzer OS type: Linux

* Analyzer OS version: 2.4.22

* Node[unknown]:

* Process: pid=1031 name=prelude-nids