Zeek是一款强大的网络安全监控工具，通过分析网络数据包生成日志，提供详细的网络事件信息。它包括事件引擎和策略脚本解释器两个主要层次，前者处理数据包，后者定义事件分析逻辑。此外，Zeek还提供文件分析和签名框架等多个扩展功能。