[OOTB] ZEEK IDS json file
<html lang="en">
<body>
  <p>
Пакет содержит нормализатор для событий следующих файлов с журналами ZEEK IDS (версия 1.8) в формате JSON:
<ul>
<li>conn.log (не сохраняется поле tunnel_parents);</li>
<li>files.log;</li>
<li>http.log (не сохраняются поле tags, proxied, resp_fuids, resp_mime_types, cookies_var);</li>
<li>ftp.log;</li>
<li>ssl.log;</li>
<li>dns.log (не сохраняется поле answers, TTLs);</li>
<li>tunnel.log;</li>
<li>smtp.log (не сохраняется поле to, path, fuids);</li>
<li>ssh.log.</li>
</ul>
  </p>

  <p>
Normalizer support event processing ZEEK IDS (version 1.8) from log-files in JSON format:
<ul>
<li>conn.log (data from the «tunnel_parents» field is not saved);</li>
<li>files.log;</li>
<li>http.log (data from the fields «tags», «proxied», «resp_fuids», «resp_mime_types», «cookies_var» field is not saved);</li>
<li>ftp.log;</li>
<li>ssl.log;</li>
<li>dns.log (data from the fields «answers», «TTLs» is not saved);</li>
<li>tunnel.log;</li>
<li>smtp.log (data from the fields «to», «path», «fuids» field is not saved);</li>
<li>ssh.log.</li>
</ul>
  </p>

</body>
</html>
