చివరి ముఖ్యమైన శాఖ ఏర్పడిన ఏడు సంవత్సరాల తర్వాత
Zeek అనేది ట్రాఫిక్ ఎనలిటిక్స్ ప్లాట్ఫారమ్, ఇది ప్రధానంగా భద్రతా ఈవెంట్ మానిటరింగ్పై మాత్రమే దృష్టి కేంద్రీకరించబడింది. వివిధ అప్లికేషన్-స్థాయి నెట్వర్క్ ప్రోటోకాల్లను విశ్లేషించడం మరియు అన్వయించడం కోసం మాడ్యూల్స్ అందించబడతాయి, కనెక్షన్ల స్థితిని పరిగణనలోకి తీసుకుంటాయి మరియు నెట్వర్క్ కార్యాచరణ యొక్క వివరణాత్మక లాగ్ (ఆర్కైవ్)ను రూపొందించడానికి అనుమతిస్తుంది. నిర్దిష్ట అవస్థాపనల ప్రత్యేకతలను పరిగణనలోకి తీసుకుని పర్యవేక్షణ స్క్రిప్ట్లను వ్రాయడం మరియు క్రమరాహిత్యాలను గుర్తించడం కోసం డొమైన్-నిర్దిష్ట భాష ప్రతిపాదించబడింది. అధిక-బ్యాండ్విడ్త్ నెట్వర్క్లలో ఉపయోగించడానికి సిస్టమ్ ఆప్టిమైజ్ చేయబడింది. థర్డ్-పార్టీ ఇన్ఫర్మేషన్ సిస్టమ్లతో ఏకీకరణ మరియు నిజ సమయంలో డేటా మార్పిడి కోసం API అందించబడింది.
В
- NTP ప్రోటోకాల్ కోసం ఎనలైజర్ పూర్తిగా తిరిగి వ్రాయబడింది మరియు MQTT కోసం కొత్త ఎనలైజర్ జోడించబడింది. DNS, RDP, SMB మరియు TLS కోసం ఎనలైజర్ల సామర్థ్యాలు విస్తరించబడ్డాయి. DNS కోసం, SPF రికార్డుల పార్సింగ్ అందించబడుతుంది మరియు DNSSEC కోసం - RRSIG, DNSKEY, DS, NSEC మరియు NSEC3 మరియు వాటితో అనుబంధించబడిన ఈవెంట్ల ఎంపిక. SMB ఎనలైజర్కు SMB 3.x ప్రోటోకాల్కు మద్దతు జోడించబడింది మరియు TLS కోసం TLS 1.3కి మద్దతు;
- VXLAN సొరంగాల లోపల ప్రసారం చేయబడిన ప్రవాహాల డీన్క్యాప్సులేషన్ కోసం మద్దతు అమలు చేయబడింది;
- NFLOG రకంతో లింక్లకు మద్దతు జోడించబడింది;
- UTF8 ఎన్కోడింగ్లోని లాగ్లో సంగ్రహించిన డేటాను సేవ్ చేసే సామర్థ్యం జోడించబడింది;
- అనామక ఫంక్షన్ల కోసం మూసివేతలకు మద్దతు స్క్రిప్టింగ్ భాషకు జోడించబడింది, కీ-విలువ ఫార్మాట్లో పట్టికలను లెక్కించడానికి ఒక ఆపరేటర్ జోడించబడింది (“కోసం (కీ, t లో విలువ)”) జోడించబడింది, పైథాన్-శైలి వెక్టార్ విభజన కార్యకలాపాలు అమలు చేయబడ్డాయి (“v[2:4]”), పెద్ద బైనరీ డేటా సెట్లలో స్ట్రింగ్ మాస్క్లను వేగంగా సరిపోల్చడానికి పారాగ్లోబ్ అనే కొత్త నిర్మాణం ప్రతిపాదించబడింది;
- ఫైల్ పాత్లు, సెట్టింగ్లు, ప్యాకేజీలు, స్క్రిప్ట్లు, నేమ్స్పేస్లు మరియు ఫంక్షన్లలోని "బ్రో" పేరుకు సంబంధించిన అన్ని సూచనలు "జీక్"తో భర్తీ చేయబడ్డాయి (వెనుకకు అనుకూలత కోసం పాత పేర్లకు మద్దతు ఉంచబడుతుంది). bro-pkg ప్యాకేజీ మేనేజర్ పేరు zkgగా మార్చబడింది.
మూలం: opennet.ru