ghcr.io/idaholab/malcolm/netbox

ghcr.io/idaholab/malcolm/netbox是Malcolm项目中的Netbox组件镜像，Netbox是开源的IP地址管理（IPAM）和数据中心基础设施管理（DCIM）工具，该镜像用于在Malcolm环境中提供网络基础设施管理功能，支持IP地址分配、设备跟踪、网络拓扑管理等，助力安全分析与网络运维工作。

ghcr.io/idaholab/malcolm/zeek

ghcr.io/idaholab/malcolm/zeek是Malcolm项目中的Zeek组件镜像。Zeek（原称Bro）是一款开源的网络安全监控工具，可实时分析网络流量，生成详细的网络活动日志，支持检测异常流量、安全威胁等，是Malcolm网络流量分析平台的重要组成部分。

ghcr.io/idaholab/malcolm/valkey

该镜像是Malcolm网络流量分析平台的组件之一，提供Valkey（Redis兼容的内存数据库）服务，用于支持Malcolm系统中的数据存储、缓存及消息传递等功能，助力网络流量的收集、处理与分析工作。

ghcr.io/idaholab/malcolm/suricata

ghcr.io/idaholab/malcolm/suricata是Malcolm网络流量分析工具集中的Suricata组件镜像。Suricata是一款开源的入侵检测系统（IDS）、入侵防御系统（IPS）及网络安全监控工具，该镜像用于在Malcolm生态中实现网络流量的实时检测、威胁识别与日志生成，支持规则匹配等功能，助力用户进行网络安全监控与威胁分析。

ghcr.io/idaholab/malcolm/strelka-manager

ghcr.io/idaholab/malcolm/strelka-manager是Malcolm网络流量分析工具集中的组件镜像，用于管理Strelka系统的工作流程，包括任务调度、组件协调、状态监控等，以支持对文件和日志的分布式分析处理，是Malcolm集成Strelka进行深度网络数据分析的重要管理模块。

ghcr.io/idaholab/malcolm/strelka-frontend

Strelka-frontend是Malcolm项目中的一个组件，作为Strelka的前端界面，用于展示和管理Strelka系统的相关数据与任务，帮助用户直观查看Strelka的分析结果和状态。

ghcr.io/idaholab/malcolm/strelka-backend

该镜像是Malcolm网络流量分析平台的组成部分，作为Strelka的后端服务组件，负责处理Strelka系统的数据相关任务，支持Malcolm平台实现网络流量的分析功能。

ghcr.io/idaholab/malcolm/postgresql

ghcr.io/idaholab/malcolm/postgresql是Malcolm网络流量分析平台的PostgreSQL数据库组件镜像，用于为该平台提供数据存储服务，存储流量分析过程中产生的会话日志、元数据等各类数据，支持平台的数据持久化、查询及分析功能的实现。

ghcr.io/idaholab/malcolm/pcap-monitor

ghcr.io/idaholab/malcolm/pcap-monitor镜像是Malcolm网络流量分析工具集的组成部分，主要用于监控网络流量捕获文件（PCAP格式）或实时捕获网络流量，为后续的流量分析、威胁检测等提供数据支持，助力网络安全分析工作。

ghcr.io/idaholab/malcolm/pcap-capture

ghcr.io/idaholab/malcolm/pcap-capture是Malcolm网络流量分析平台的组件镜像，用于捕获网络流量并生成pcap格式的数据包文件，支持实时网络流量捕获与存储，为后续的流量分析提供基础数据来源。

ghcr.io/idaholab/malcolm/opensearch

该镜像是Malcolm项目的组成部分，提供OpenSearch服务，用于支持Malcolm系统中的日志数据存储、索引与搜索功能，助力网络流量分析及安全监控相关工作。

ghcr.io/idaholab/malcolm/nginx-proxy

该镜像为Malcolm网络流量分析平台的Nginx反向代理组件，用于实现平台内部服务间的请求路由以及外部客户端对平台服务的访问代理。

ghcr.io/idaholab/malcolm/api

该镜像是Malcolm网络流量分析平台的API服务组件，负责提供程序接口以支持平台内部组件间的交互及外部系统对平台数据的访问与操作，助力实现网络流量数据的查询、分析等功能。

ghcr.io/idaholab/malcolm/logstash-oss

该镜像是Malcolm项目中的Logstash OSS组件镜像，Logstash OSS是开源的日志处理工具，用于数据的收集、转换和转发，是Malcolm网络流量分析平台的一部分，帮助实现日志数据的高效处理与整合。

ghcr.io/idaholab/malcolm/keycloak

该镜像为Malcolm项目的Keycloak组件，用于为Malcolm网络流量分析系统提供身份认证与授权服务，包含预配置的适合Malcolm环境的Keycloak实例，支持用户管理、登录验证等功能，是Malcolm系统中负责身份管理的核心组件之一。

ghcr.io/idaholab/malcolm/htadmin

ghcr.io/idaholab/malcolm/htadmin是Malcolm网络流量分析平台的组件镜像，主要用于处理HTTP管理相关任务，支持Malcolm平台的HTTP服务配置与管理功能，助力平台实现网络流量分析中的HTTP服务管理需求。

ghcr.io/idaholab/malcolm/freq

该镜像是Malcolm开源网络流量分析工具套件的组成部分，提供网络流量数据的频率分析相关功能，支持流量捕获、处理与分析任务，助力网络安全监控与流量洞察。

ghcr.io/idaholab/malcolm/filescan

ghcr.io/idaholab/malcolm/filescan镜像是Malcolm项目的组件之一，用于对文件进行扫描与分析，可处理从网络流量或其他数据源中提取的文件，识别潜在的恶意内容或安全威胁，是Malcolm安全监控系统中负责文件分析的部分。

ghcr.io/idaholab/malcolm/filebeat-oss

这个镜像是Malcolm项目（由Idaho Lab开发的网络流量分析平台）中使用的Filebeat OSS版本，Filebeat是轻量级的日志数据采集工具，用于在Malcolm架构里收集、转发各类日志数据，支持将日志发送到指定的后端服务进行进一步处理与分析。

ghcr.io/idaholab/malcolm/file-upload

该镜像是Malcolm项目的组件之一，主要提供文件上传功能，支持将文件上传至Malcolm系统，以便进行后续的安全分析或流量相关处理，是Malcolm生态中负责数据导入的部分。

ghcr.io/idaholab/malcolm/dashboards-helper

ghcr.io/idaholab/malcolm/dashboards-helper是Malcolm网络流量分析工具集的组件之一，主要用于辅助管理和维护Malcolm中的可视化仪表板，支持仪表板的设置、更新等操作，助力用户通过仪表板高效分析网络流量相关信息。

ghcr.io/idaholab/malcolm/dashboards

ghcr.io/idaholab/malcolm/dashboards镜像是Malcolm网络流量分析工具集的一部分，提供用于可视化网络流量数据、安全事件及相关分析结果的仪表板组件，支持通过Web界面直观呈现和监控网络活动情况。

ghcr.io/idaholab/malcolm/arkime

该镜像是Malcolm网络流量分析平台的组成部分，对应Arkime组件。Arkime是开源的网络流量捕获与分析工具，可对网络数据包进行存储、索引和查询，支持通过Web界面查看流量详情、协议分析、会话重建等功能，助力安全人员开展网络流量监控与威胁分析工作。