Zeek о HTTP-журналировании Raspberry Pi, Беспорядочный режим, Topolgy

Я установил Zeek на Pi 4. Крутая кривая обучения! Но, наконец, я смог настроить его почти сразу же, за исключением некоторых конфигураций, фреймворков и скриптов, ни один из которых не является основным. Мне также удалось связать его с угрозой Intel IntelStack. Я бы все равно назвал свою конфигурацию Zeek в основном из коробки.

Три вопроса / вопроса для изученных здесь:

1. Я заметил, что ведение журнала HTTP не происходит. Я не могу найти, какая структура для сценария.zeek отвечает за его включение. Если у кого-то есть в этом опыт, было бы здорово узнать. Я пробовал использовать скрипт http-прокси, который есть в документации Zeek, но это не помогло. Я понял, что, вероятно, не будет, но все равно хотел попробовать. Кажется, не удается найти http.log.
2. Прямо сейчас он прослушивает единственный доступный сетевой интерфейс по умолчанию - eth0. Есть ли смысл в настройке eth1 на неразборчивый режим и в том, чтобы он слушал все в сети? Это вообще возможно? Это было бы лучше?
3. Я настроил это в сети как один из DNS-серверов. Достаточно ли этого в сетевой топологии для адекватной защиты и функционирования Zeek в качестве IDS? Я должен добавить, что на Pi уже работает DNS-сервер.
4. Проще - при попытке использовать zeek-cut, bash сообщает, что команда не найдена. Что мне здесь делать?