将 Zeek 和 Suricata 转换为流式命令行工具

在网络安全和运维领域，对网络流量进行深度分析和监控是至关重要的。Zeek和 Suricata 是两大强大的开源网络分析引擎，分别擅长于网络元数据提取和入侵检测。然而，它们通常被设计为读取离线 pcap 文件或监听网络接口，并将结果写入磁盘上的日志文件。在现代数据处理管道中，我们更倾向于流式处理数据，这意味着将工具转换