Zeek (dawniej Bro) to otwartoźródłowe narzędzie do analizy i monitoringu ruchu sieciowego, pozwalające na wykrywanie zagrożeń i niespodziewanych zdarzeń w czasie rzeczywistym. Poznaj nasz przewodnik krok po kroku, aby uruchomić Zeek na serwerze Ubuntu 24.04.
Wymagania wstępne
- Serwer Ubuntu 24.04 z dostępem
sudo - Co najmniej 2 GB RAM i 10 GB wolnego miejsca
- Interfejs sieciowy do monitoringu (np.
eth0) - Podstawowa znajomość terminala Linux
Krok 1: Aktualizacja systemu
sudo apt update
sudo apt upgrade -y
Krok 2: Instalacja niezbędnych zależności
Zainstaluj pakiety wymagane do budowy i uruchomienia Zeek:
sudo apt install -y cmake make gcc g++ flex bison libpcap-dev libssl-dev python3 python3-dev swig zlib1g-dev gitKrok 3: Pobranie i kompilacja Zeek
cd /opt
sudo git clone --branch stable --depth 1 https://github.com/zeek/zeek.git
cd zeek
sudo ./configure
sudo make
sudo make install
Krok 4: Tworzenie użytkownika i katalogów
sudo useradd --no-create-home --shell /bin/false zeek
sudo mkdir -p /opt/zeek/logs
sudo chown -R zeek:zeek /opt/zeek
Krok 5: Konfiguracja Zeek
Edytuj główny plik konfiguracyjny (/opt/zeek/etc/node.cfg) i ustaw interfejs:
[zeek]
type=standalone
host=localhost
[manager]
type=manager
host=localhost
[logger]
type=logger
host=localhost
[worker-1]
type=worker
host=localhost
interface=eth0
Krok 6: Uruchomienie Zeek
sudo -u zeek /opt/zeek/bin/zeekctl deploy
sudo -u zeek /opt/zeek/bin/zeekctl status
Krok 7: Przegląd logów i raportów
Logi Zeek znajdziesz w katalogu /opt/zeek/logs. Przykładowo:
ls /opt/zeek/logs/current
cat /opt/zeek/logs/current/http.log
Wskazówki i rozszerzenia
- Użyj
zeek-cutdo przetwarzania logów - Dodaj skrypty Zeek do katalogu
/opt/zeek/share/zeek/sitedla własnych analiz - Integruj Zeek z Elastic Stack, Grafaną lub Splunkiem
Dlaczego warto wybrać Netcloud24?
Aby mieć pewność stabilnego i wydajnego monitoringu sieci, skorzystaj z serwerów Netcloud24. Oferujemy:
- VPS Windows z dedykowanymi zasobami CPU i RAM
- Serwery dedykowane z szybkim dyskiem SSD
- Elastyczne skalowanie
- Wsparcie techniczne 24/7 i wysoka dostępność
Podsumowanie
Zeek to potężne narzędzie dla administratorów i analityków bezpieczeństwa. Połącz go z wydajną infrastrukturą Netcloud24, aby skutecznie monitorować ruch sieciowy i szybko reagować na zagrożenia.
Sprawdź ofertę serwerów: https://netcloud24.com/