本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

certego/zeek

Certego提供的非官方Zeek Docker镜像，用于构建和运行Zeek网络分析工具，支持版本定制和GEOIP功能开关，提供标准及Tcmalloc两种构建版本。

0 次下载activecertego镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Certego Zeek Docker镜像文档

概述

本仓库为Certego提供的Zeek Docker镜像，用于构建和部署Zeek网络分析工具环境。该镜像支持灵活定制Zeek版本及GEOIP功能，并提供生产就绪的标准版本和基于Tcmalloc的优化版本。

Dockerfiles

build文件夹中包含两个Dockerfile：

zeek.dockerfile：生产就绪的标准镜像，用于构建基础Zeek环境。
zeekTcmalloc.dockerfile：标准镜像的克隆版本，使用Tcmalloc内存分配器构建Zeek。

入口点（Entrypoint）

两个Dockerfile均使用run.sh作为入口点脚本。

版本控制（Versioning）

默认构建Zeek镜像时使用的版本为7.0.6。通过Dockerfile中的VER构建参数可自定义Zeek版本，实现灵活版本控制。

使用示例

指定版本构建镜像：

docker build -t zeek_test:7.0.6 -f build/zeek.dockerfile --build-arg VER=7.0.6 .

GEOIP支持

默认构建时不启用GEOIP功能。通过GEOIP构建参数可手动启用或禁用GEOIP支持，增强网络分析的地理位置信息能力。

使用示例

启用GEOIP构建镜像：

docker build -t zeek_test:7.0.6 -f build/zeek.dockerfile --build-arg VER=7.0.6 --build-arg GEOIP=true .

GEOIP数据库更新

更新GEOIP数据库需在geoip文件夹中添加新的数据库文件。

本产品包含MaxMind创建的GeoLite2数据，可从此处获取。

构建与推送（Build & Push）

自动构建

在certego/docker-zeek GitHub仓库中，已配置自动化构建流程：通过在GitHub上创建Draft Release（指定版本），将触发DockerHub自动构建镜像。

手动构建

可通过以下两种方式手动构建：

使用build.sh脚本（需带-b参数）：
```
./build.sh -b
```

直接执行docker build命令：

docker build \
  --build-arg VER=<X.Y.Z> \
  [--build-arg GEOIP=false] \
  -f <build/zeek.dockerfile | build/zeekTcmalloc.dockerfile> \
  -t [certego/zeek:<X.Y.Z>-nogeo | certego/zeek:<X.Y.Z> | certego/zeek:tcmalloc_<X.Y.Z>-nogeo | certego/zeek:tcmalloc_<X.Y.Z>] \
  .

标签说明：

certego/zeek:<X.Y.Z>：启用GEOIP的标准版本
certego/zeek:<X.Y.Z>-nogeo：禁用GEOIP的标准版本
certego/zeek:tcmalloc_<X.Y.Z>：启用GEOIP的Tcmalloc版本
certego/zeek:tcmalloc_<X.Y.Z>-nogeo：禁用GEOIP的Tcmalloc版本

核心功能与特性

版本定制：通过VER参数指定任意Zeek版本构建
GEOIP开关：通过GEOIP参数灵活启用/禁用地理位置分析
双版本支持：提供标准构建与Tcmalloc优化构建两种选择
自动化集成：支持GitHub Draft Release触发自动构建

使用场景

适用于需要快速部署Zeek网络分析工具的场景，如网络流量监控、安全事件分析、日志审计等，尤其适合对Zeek版本有特定要求或需要GEOIP增强分析的环境。

查看更多 zeek 相关镜像 →

Zeek官方Docker镜像，基于最新Debian，包含Zeek发行版完整安装（含zkg及工具链），/usr/local/zeek/bin在PATH中，无自定义入口点，不自动运行Zeek，可作为Docker应用的基础镜像。

上次更新：11 天前

官方Zeek开发构建Docker镜像，基于Debian，包含Zeek发行版安装（含zkg及工具链），主要用于夜间构建测试Zeek包或依赖基础设施，提前预警Zeek更新的兼容性问题。

上次更新：1 天前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429