一、zeek简要介绍     Zeek官方网站为https://zeek.org/，官网将其定义为一款开源的网络安全流量分析工具，其前身为Bro，在其官方网站可以找到详细的文档说明，zeek可以以单节点部署，也可以以集群的方式部署。Zeek的架构如下： 其中有两个关键的组件，EventEngine以及PolicyScriptInterpreter： EventEngine主要负责将网络流量包简化为一系列的事件，事件描述了在网络中捕获的行为； PolicyScriptInterprter则主要负责将各个事件按照一定的语义解析为属性及统计信息。 Zeek经...

一、简介     在前一篇博客中安装了zeek流量分析工具，并且使用zeek工作捕获了流量以日志的方式进行了展示，在本篇博客中我们将安装Graylog，将zeek流量分析结果以图形的方式展示，并结合Elasticsearch提供的搜索引擎完成日志的存储及检索。     Graylog的官方网站见https://graylog.org/，这里可以找到详细的说明，Graylog的服务由Graylog-server提供，需要用到比较高的CPU计算资源；使用Elasticsearch或者OpenSearch作为搜索引擎，需...