<div dir="ltr">Hello<div><br></div><div>How can I help you to go forward on this ?</div><div><br></div><div>Enabling prelude support should be easy</div><div><br></div><div>Regards</div><div><br></div><div>Thomas</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le jeu. 30 avr. 2020 à 09:09, Thomas Andrejak <<a href="mailto:thomas.andrejak@gmail.com">thomas.andrejak@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><p style="margin-right:0cm;margin-left:0cm;font-size:11pt;font-family:Calibri,sans-serif">Hello</p><p style="margin-right:0cm;margin-left:0cm;font-size:11pt;font-family:Calibri,sans-serif">Thanks for your reply.</p><p style="margin-right:0cm;margin-left:0cm;font-size:11pt;font-family:Calibri,sans-serif">The performance you pointed out is about the database inserts, not the libprelude used by ClamAV. So, for an security tool, there is no performance issue. For a Prelude end user, if he gets too many alerts per seconds, there are mechanisms to filter this and do not fall into performance issues.</p><p style="margin-right:0cm;margin-left:0cm;font-size:11pt;font-family:Calibri,sans-serif">For your information, Suricata already enable prelude support in it's packages and there is no issue.</p><p style="margin-right:0cm;margin-left:0cm;font-size:11pt;font-family:Calibri,sans-serif">Regards</p><p style="margin-right:0cm;margin-left:0cm;font-size:11pt;font-family:Calibri,sans-serif">On Wed, 29 Apr 2020 23:31:34 +0000 Scott Kitterman

<<a href="mailto:debian@kitterman.com" target="_blank">debian@kitterman.com</a>> wrote: <br>

> According to the prelude web site: <br>

> <br>

> Prelude OSS is the open source edition of Prelude SIEM . Prelude OSS is

aimed for evaluation, research and test purpose on very small environments.

Please note that Prelude OSS performances are way lower than the Prelude SIEM

edition.</p>

<p style="margin-right:0cm;margin-left:0cm;font-size:11pt;font-family:Calibri,sans-serif">> <br>

> What testing have you done to determine the performance implications of

the proposed change? <br>

> <br>

> Scott K <br>

> <br>

> On April 29, 2020 11:15:43 PM UTC, Thomas Andrejak

<<a href="mailto:thomas.andrejak@gmail.com" target="_blank">thomas.andrejak@gmail.com</a>> wrote: <br>

> >Package: clamav <br>

> > <br>

> >Version: 0.102.2 <br>

> > <br>

> >Please enable Prelude support: <br>

> > <br>

> >* d/control: Add libprelude-dev Build-Depends <br>

> > <br>

> >* d/rule: Add --enable-prelude to the ./configure <br>

> > <br>

> >Thanks <br>

> > <br>

> >Regards <br>

> > <br>

> >Thomas <br>

> <br>

> </p></div>

</blockquote></div>