本发明提供了一种基于zeek的分布式网络安全、性能检测方法及系统,包括:步骤S1:将生产网络或办公网络分为若干网段,分别镜像至对应的zeek工作节点;步骤S2:各zeek工作节点对捕获的网络数据流进行预处理并转换为原始数据文件;步骤S3:各zeek工作节点上的filebeat应用,将原始数据文件中的信息输出至kafka集群的原始数据消息队列。本发明集群、多机部署zeek的架构,降低了单点故障对于网络监控的影响,同时降低了单个流量采集、处理系统的性能压力,提升了监控系统的分析容量。
声明:
“基于zeek的分布式网络安全、性能检测方法及系统” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)