![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
流量监测
世上无难事,只要肯放弃
这个作者很懒,什么都没留下…
展开
-
Zeek使用手册翻译——集群架构
Zeek不是多线程的,因此,一旦达到单个处理器内核的限制,当前唯一的选择就是将工作负载分散到许多内核甚至许多物理计算机上。 Zeek的集群部署方案是构建这些较大系统的当前解决方案。 Zeek附带的工具和脚本提供了一种结构,可以轻松地管理许多Zeek进程,以检查数据包并进行关联活动,但它们充当的是一个单一的,具有凝聚力的实体。 本文档介绍Zeek群集体系结构。 有关如何配置Zeek群集的信息,请参阅...翻译 2019-11-29 17:29:40 · 1625 阅读 · 0 评论 -
Zeek使用手册翻译——介绍部分
介绍0x00总览 Zeek是一个被动的开源网络流量分析器。 它是一种网络监视器,可以深入检查连接中所有流量以查找可疑活动的迹象。 但是,通常,Zeek甚至在安全领域之外也支持各种流量分析任务,包括性能测量和帮助进行故障排除。 一个网站从Zeek部署中获得的最直接的好处是大量日志文件。这些日志文件以高级的方式记录了网络的活动。 这些日志不仅包括网络上看到的每个连接的全面记录,还包括应用层记录,例如...翻译 2019-11-29 17:09:10 · 3174 阅读 · 0 评论