zeek：一款流量分析探针

关于Zeek日志文件的介绍，方便你了解zeek。Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作网络安全监视器（NSM），以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务，包括性能评估和故障排除。.........

文章共444字 · 阅读需要大约2分钟

一键AI生成摘要，助你高效阅读

问答

猪肉炖白菜 · 2023-09-25 08:30:54 发布

文章的目的：
点赞能给稻谷，稻谷能换取流量。所以请多多点赞。
本人邀请链接，就想搞点流量

会进行持续更新，因为最近正在学习zeek。。。。。

软件设置

目录/opt/zeek/share/zeek/site下local.zeek文件中，追加下面一句话

#Output to JSON
@load policy/tuning/json-logs.zeek

然后启动zeek：zeekctl start 或者重启zeekctl deploy

旨在为数千万中国开发者提供一个无缝且高效的云端环境，以支持学习、使用和贡献开源项目。

更多推荐

GitTalk | 使用面向业务的狮偶编程语言提升开发效率

GitTalk | DevUI Suits 场景解决方案

GitTalk | DevUI Admin 前端项目构建

查看更多评论

已为社区贡献3条内容