macOS
brew install zeeklocal Homebrew formula metadata
sudo port install zeekMacPorts ports tree · net/zeek/Portfile · ソース: api.github.com
brew
zeek のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
インストール
brew install zeeklocal Homebrew formula metadata
sudo port install zeekMacPorts ports tree · net/zeek/Portfile · ソース: api.github.com
nix profile install nixpkgs#zeeknixpkgs package indexes · pkgs/by-name/ze/zeek/package.nix · ソース: api.github.com
sudo apt install bifclDebian stable package indexes · bifcl · ソース: deb.debian.org
scoop install extras/btestScoop official bucket manifest trees · bucket/btest.json · ソース: api.github.com
概要
Network security monitor
履歴
Zeek is the network security monitor formerly known as Bro: an open-source framework for turning network traffic into high-fidelity logs, events, and scriptable security telemetry. It is one of the canonical packages in network security monitoring.
Vern Paxson developed the first version of Bro at Lawrence Berkeley National Laboratory in 1995, and Berkeley Lab says it was first deployed there in 1996. Paxson's original research paper on Bro appeared at the 1998 USENIX Security Symposium and later received a Test of Time Award, giving the project unusually strong research roots for an operational security tool.
The project changed its name from Bro to Zeek in 2018. The rename kept the technical lineage while moving away from a name tied to Orwellian surveillance language; the current Zeek site presents the project as a mature open-source network security monitoring tool used across university, national-lab, enterprise, and cloud environments.
Zeek evolved from a research network intrusion detection system into a broad traffic-analysis framework. Its architecture centers on protocol analyzers, an event engine, a domain-specific scripting language, and logs that describe network activity at a semantic level rather than only matching packets against signatures.
Zeek's adoption grew through security operations centers, research networks, incident response teams, and enterprise monitoring programs that needed richer context than firewalls or classic intrusion prevention systems expose. Berkeley Lab notes continued work around 100G monitoring, Science DMZ environments, and the Corelight commercial spinoff.
The current Zeek site presents large adoption signals: worldwide deployments, thousands of tracked network events, many default log types, federally funded R&D history, and hundreds of community-contributed packages. The GitHub README also notes operational use by major companies plus educational and scientific institutions.
Its ecosystem includes community packages, ZeekControl/zeekctl for managing deployments, zkg for package management, and adjacent tools such as Spicy and BinPAC for protocol parsing. That gives Zeek a package ecosystem of its own inside the larger OS package ecosystem.
Users run Zeek on packet captures or live network interfaces to produce logs such as connection, DNS, HTTP, TLS, file, software, notice, and weird activity logs. Security teams then send those logs into SIEMs, data lakes, detection pipelines, or manual investigation workflows.
Zeek is scriptable: users write policy scripts and event handlers to add site-specific detection, extraction, enrichment, and logging behavior. Larger deployments use ZeekControl and cluster configuration files to split traffic analysis across workers, proxies, managers, and loggers.
Zeek matters to package nerds because it is not just one binary: a Homebrew-style install exposes the analyzer, control tooling, test tooling, package tooling, protocol tooling, and helper commands. It is a full security platform delivered through packages.
It also shows how an academic research system can become durable operational infrastructure. The package carries decades of protocol-analysis practice, a rename, a commercial ecosystem, community packages, and heavy deployment expectations while still remaining installable as an open-source Unix tool.
セキュリティ状態
zeek に一致するローカルシークレット処理マニフェストは見つかりませんでした。将来の対応で安定したパッケージ URL を使えるよう、Nucleus パッケージメタデータはここに公開されています。
エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。
local files
These source-backed paths show where this package keeps local settings or durable credentials. Automic Vault can use them as review targets for secret scanning, migration, and command approval.
Config paths the tool may read or write during local use.
<prefix>/etc/node.cfg<prefix>/etc/networks.cfg<prefix>/etc/zeekctl.cfg実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
bifcl | cli | グローバル実行可能ファイル | |
binpac | cli | グローバル実行可能ファイル | |
btest | cli | グローバル実行可能ファイル | |
btest-ask-update | cli | グローバル実行可能ファイル | |
btest-bg-run | cli | グローバル実行可能ファイル | |
btest-bg-run-helper | cli | グローバル実行可能ファイル | |
btest-bg-wait | cli | グローバル実行可能ファイル | |
btest-diff | cli | グローバル実行可能ファイル | |
btest-diff-rst | cli | グローバル実行可能ファイル | |
btest-progress | cli | グローバル実行可能ファイル | |
btest-rst-cmd | cli | グローバル実行可能ファイル | |
btest-rst-include | cli | グローバル実行可能ファイル | |
btest-rst-pipe | cli | グローバル実行可能ファイル | |
btest-setsid | cli | グローバル実行可能ファイル | |
capstats | cli | グローバル実行可能ファイル | |
hilti-config | cli | グローバル実行可能ファイル | |
hiltic | cli | グローバル実行可能ファイル | |
paraglob-test | cli | グローバル実行可能ファイル | |
spicy-build | cli | グローバル実行可能ファイル | |
spicy-config | cli | グローバル実行可能ファイル | |
spicy-driver | cli | グローバル実行可能ファイル | |
spicy-dump | cli | グローバル実行可能ファイル | |
spicy-precompile-headers | cli | グローバル実行可能ファイル | |
spicyc | cli | グローバル実行可能ファイル | |
spicyz | cli | グローバル実行可能ファイル | |
trace-summary | cli | グローバル実行可能ファイル | |
zeek | cli | グローバル実行可能ファイル | |
zeek-archiver | cli | グローバル実行可能ファイル | |
zeek-client | cli | グローバル実行可能ファイル | |
zeek-cluster-layout-generator | cli | グローバル実行可能ファイル | |
zeek-config | cli | グローバル実行可能ファイル | |
zeek-cut | cli | グローバル実行可能ファイル | |
zeek-systemd-generator | cli | グローバル実行可能ファイル | |
zeekctl | cli | グローバル実行可能ファイル | |
zkg | cli | グローバル実行可能ファイル |
鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
インストールメタデータ
| パッケージキー | brew:zeek |
|---|---|
| バージョン | 8.2.1 |
| パッケージマネージャ | Homebrew |
| パッケージマネージャページ | https://formulae.brew.sh/formula/zeek |
| ホームページ | https://zeek.org/ |
| リポジトリ | https://github.com/zeek/zeek |
| 上流ドキュメント | https://docs.zeek.org/en/current |
| ライセンス | BSD-3-Clause |
| ソースアーカイブ | https://github.com/zeek/zeek/releases/download/v8.2.1/zeek-8.2.1.tar.gz |
| 最終更新 | 2026-07-09T19:53:54Z |
| Pulse | updated |
| 依存関係 | c-ares, libmaxminddb, libuv, node@24, openssl@3, python@3.14, zeromq |
| ビルド依存関係 | bison, cmake, flex, swig |
| macOS 提供ライブラリ | krb5, libpcap |
| Bottle | 利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| Homebrew post-install | 未定義 |
| サービス | 宣言なし |
レジストリ情報
| Source Database | Homebrew formula API |
|---|---|
| Tap | homebrew/core |
| Full Name | zeek |
| Version Scheme | 0 |
| Revision | 0 |
| Head Version | HEAD |
| Bottle Stable Root URL | https://ghcr.io/v2/homebrew/core |
| Deprecated | no |
| Disabled | no |
| Keg Only | no |
| URL Keys |
|
ソースデータベース一致
一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。
zeek
nix profile install nixpkgs#zeekzeek
sudo port install zeekbifcl 1.6.2-1
Bro Built-In-Function Compiler
sudo apt install bifclbinpac 0.59.0-1
high level protocol parser language
sudo apt install binpacbtest 0.72-1.1
simple driver for basic unit tests
sudo apt install btestcapstats 0.31-1+b1
command-line tool for collecting network interface statistics
sudo apt install capstatsbtest
nix profile install nixpkgs#btestbifcl 1.6.2-1
Bro Built-In-Function Compiler
sudo apt install bifclbinpac 0.59.0-1
high level protocol parser language
sudo apt install binpacbtest 0.72-1
simple driver for basic unit tests
sudo apt install btestcapstats 0.31-1build2
command-line tool for collecting network interface statistics
sudo apt install capstatsextras/btest
scoop install extras/btestソース経路
このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。
View the package source record on GitHub.