ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಝೀಕ್ 3.0.0 ಸಂಚಾರ ವಿಶ್ಲೇಷಕ ಬಿಡುಗಡೆಯಾಗಿದೆ

ಝೀಕ್ 3.0.0 ಸಂಚಾರ ವಿಶ್ಲೇಷಕ ಬಿಡುಗಡೆಯಾಗಿದೆ

ಕೊನೆಯ ಮಹತ್ವದ ಶಾಖೆಯ ರಚನೆಯ ಏಳು ವರ್ಷಗಳ ನಂತರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಯ ಬಿಡುಗಡೆ Ek ೀಕ್ 3.0.0 , ಹಿಂದೆ ಬ್ರೋ ಹೆಸರಿನಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. ಇದು ಮೊದಲ ಮಹತ್ವದ ಬಿಡುಗಡೆಯಾಗಿದೆ ಯೋಜನೆಯನ್ನು ಮರುಹೆಸರಿಸುವುದು, ಬ್ರೋ ಎಂಬ ಹೆಸರು ಅದೇ ಹೆಸರಿನ ಕನಿಷ್ಠ ಉಪಸಂಸ್ಕೃತಿಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಮತ್ತು ಲೇಖಕರು ಉದ್ದೇಶಿಸಿರುವ ಜಾರ್ಜ್ ಆರ್ವೆಲ್‌ರ ಕಾದಂಬರಿ "1984" ನಿಂದ "ಬಿಗ್ ಬ್ರದರ್" ಗೆ ಉದ್ದೇಶಿಸಿಲ್ಲ. ಸಿಸ್ಟಮ್ ಕೋಡ್ ಅನ್ನು C++ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ವಿತರಿಸುವವರು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ.

ಝೀಕ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಟಿಕ್ಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಆಗಿದ್ದು, ಪ್ರಾಥಮಿಕವಾಗಿ ಭದ್ರತಾ ಈವೆಂಟ್ ಮಾನಿಟರಿಂಗ್‌ಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ. ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್-ಹಂತದ ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಸಂಪರ್ಕಗಳ ಸ್ಥಿತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ವಿವರವಾದ ಲಾಗ್ (ಆರ್ಕೈವ್) ಅನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಮಾನಿಟರಿಂಗ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬರೆಯಲು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಮೂಲಸೌಕರ್ಯಗಳ ನಿಶ್ಚಿತಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ವೈಪರೀತ್ಯಗಳನ್ನು ಗುರುತಿಸಲು ಡೊಮೇನ್-ನಿರ್ದಿಷ್ಟ ಭಾಷೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ಹೈ-ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಬಳಸಲು ಸಿಸ್ಟಮ್ ಅನ್ನು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲಾಗಿದೆ. ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಏಕೀಕರಣಕ್ಕಾಗಿ ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿ ಡೇಟಾ ವಿನಿಮಯಕ್ಕಾಗಿ API ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.

В ಹೊಸ ಬಿಡುಗಡೆ:

  • NTP ಪ್ರೋಟೋಕಾಲ್‌ಗಾಗಿ ವಿಶ್ಲೇಷಕವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪುನಃ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು MQTT ಗಾಗಿ ಹೊಸ ವಿಶ್ಲೇಷಕವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. DNS, RDP, SMB ಮತ್ತು TLS ಗಾಗಿ ವಿಶ್ಲೇಷಕಗಳ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ. DNS ಗಾಗಿ, SPF ದಾಖಲೆಗಳ ಪಾರ್ಸಿಂಗ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಮತ್ತು DNSSEC ಗಾಗಿ - RRSIG, DNSKEY, DS, NSEC ಮತ್ತು NSEC3 ಮತ್ತು ಅವುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಈವೆಂಟ್‌ಗಳ ಆಯ್ಕೆ. SMB ವಿಶ್ಲೇಷಕಕ್ಕೆ SMB 3.x ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು TLS ಗಾಗಿ TLS 1.3 ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • VXLAN ಸುರಂಗಗಳ ಒಳಗೆ ಹರಡುವ ಸ್ಟ್ರೀಮ್‌ಗಳ ಡೀನ್‌ಕ್ಯಾಪ್ಸುಲೇಶನ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ;
  • NFLOG ಪ್ರಕಾರದೊಂದಿಗೆ ಲಿಂಕ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • UTF8 ಎನ್‌ಕೋಡಿಂಗ್‌ನಲ್ಲಿ ಲಾಗ್‌ನಲ್ಲಿ ಹೊರತೆಗೆಯಲಾದ ಡೇಟಾವನ್ನು ಉಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ಅನಾಮಧೇಯ ಕಾರ್ಯಗಳಿಗಾಗಿ ಮುಚ್ಚುವಿಕೆಗೆ ಬೆಂಬಲವನ್ನು ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಭಾಷೆಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಕೀ-ಮೌಲ್ಯ ಸ್ವರೂಪದಲ್ಲಿ ಕೋಷ್ಟಕಗಳನ್ನು ಎಣಿಸಲು ಆಪರೇಟರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ ("ಗಾಗಿ ( ಕೀ, ಟಿ ಯಲ್ಲಿನ ಮೌಲ್ಯ)") ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಪೈಥಾನ್-ಶೈಲಿಯ ವೆಕ್ಟರ್ ಬೇರ್ಪಡಿಕೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (“v[2:4]”), ಒಂದು ಹೊಸ ರಚನೆ, ಪ್ಯಾರಾಗ್ಲೋಬ್, ದೊಡ್ಡ ಬೈನರಿ ಡೇಟಾ ಸೆಟ್‌ಗಳಲ್ಲಿ ಸ್ಟ್ರಿಂಗ್ ಮಾಸ್ಕ್‌ಗಳ ವೇಗದ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ;
  • ಫೈಲ್ ಪಾತ್‌ಗಳು, ಸೆಟ್ಟಿಂಗ್‌ಗಳು, ಪ್ಯಾಕೇಜುಗಳು, ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು, ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳು ಮತ್ತು ಫಂಕ್ಷನ್‌ಗಳಲ್ಲಿನ "bro" ಹೆಸರಿನ ಎಲ್ಲಾ ಉಲ್ಲೇಖಗಳನ್ನು "zeek" ನೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ (ಹಿಂದಿನ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಹಳೆಯ ಹೆಸರುಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ). bro-pkg ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು zkg ಗೆ ಮರುಹೆಸರಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ