Der Überblick über die Aktivitäten der Geräte im Netzwerk ist eine der Routineaufgaben für IT-Administratoren. Der Markt unterschiedlicher Werkzeuge zur Netzwerküberwachung ist groß und die Anbieter übertreffen sich gegenseitig mit nützlichen Features, vor allem im Bereich der Aufarbeitung von Events und der manuellen Analyse.
Ein hidden Champion ist das bereits 1999 in der ersten Version veröffentlichte Zeek (damals noch unter dem Namen Bro) [1]. Das formulierte Ziel war die Entwicklung eines Werkzeugs zum Monitoring großer Datenmengen mit der einfachen Möglichkeit zur Analyse des Netzwerkverkehrs durch eigene Skripte, sogenannte "Policy Scripts". Die Umbenennung zu Zeek, angelehnt an das englische "seek" wie suchen, erfolgte gut 20 Jahre später.
Für die gängigen Protokolle im Netzwerk bietet Zeek bereits ein umfangreiches Arsenal an Skripten für das Monitoring an. Das Ergebnis der Überwachung schreibt Zeek in unterschiedlichen Logfiles auf die Festplatte. Von dort können Sie diese unmittelbar weiterverwenden und sie etwa in Ihr bestehendes Logmanagement oder ein installiertes SIEM einbinden. In regelmäßigen
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.