Сетевая форензика с помощью ZUI

[olegtsss]

А этот инструмент можно встроить в периметр, чтобы на горячую анализировать проходящий, например, зеркалируемый трафик?

[Kriks87]

На горячую, к сожалению, не получится. Предварительно Вам нужно будет записать pcap, который далее подать на вход brimcap, сконвертировать его в формат zng, понятный для ZUI, и далее с помощью командной утилиты zq выполнять запросы, аналогичные Desktop версии.
https://github.com/brimdata/brimcap?tab=readme-ov-file