 | Unified2Unified2 IDSバイナリログ形式パーサー |
| 今すぐダウンロード | |
Unified2 ランキングとまとめ
広告
Unified2 タグ
Unified2 説明
Unified2はIDのための純粋なPythonパーサーです((http://snort.org))Unified2バイナリログformat.Moduleでは、IDSログをバイナリ "Unified2"フォーマットでPython Objects.ITにプロセッサリングできます。ルールは解決されませんIDとは、そのロール。 MODULES)ルール、そのため、Informs Metadata.ModuleにはCコンポーネントが含まれず、CTypesを使用しないため、CPython Language Implementationsがかなりポイント可能である必要があります.FormatFormat定義はSnortヘッダーから派生しています。 (src / sfutil / unified2_common.h)pyclibraryモジュールを介して、Unified2 / _Format.pyファイル.newer定義(新しいデータ型が追加された場合)にキャッシュされます(SnortのUnified 2_common.h)。 BZRブランチLP:Pyclibrary CD Pyclibrary. Python ... / unified2 / _format.py ... / snort-2.xyz/src/sfutil/unified2_common.hinstallationIt's Python 2.7の通常のパッケージ(3.xではなく)。 Unified2IFあなたが持っていない、使用する:%easy_install Pip%PIPインストールUnified25ternaryに関連してください。%curl https://raw.github.com/pypa/pip/master/contrib/get-pip.py Python%PIP Unified2OR、Unified2OR、絶対に必要な場合:%EASY_INSTALL UNIFIX2BUTは本当に行ってはいけません.Current-Gitバージョンは次のようにインストールできます。 / unified2'usageImpleの例例:Unified2.parser for ev、ev_tailのimport unified2.parse( '/ var / log / snort / snort.u2.137760186'):印刷 'イベント:'、ev EV_TAILの場合:「イベント末尾:」を印刷する場合、EV_TAIREVENTオブジェクトはここにあるメタデータと「テール」の秘密です。 .Unified2.parser.parserインタフェースは、unified2.parser.read関数:parser、buff_agg = parser()、 ''です。buff = parser.read(src)buff:break#eof buff_agg + = BUFF while:buff_agg、ev = parser.process(buff_agg)evがnoneの場合:break eime evideaここでは、parser.readメソッドをストリーム(ファイルオブジェクトなど)で呼び出す必要があることです。次の解析可能なデータ(U2ログの場合は1つのパケット)または現時点で読み取ることができるものは何でも、空の文字列は通常EOFの指標であるか、または不要な読み取りreturn.parser.processは累積された(parser.read呼び出しによって)累積されたバッファ、そこから解析できる最初のパケット(または、バッファが十分に大きくない場合はなし)と残りの(解析されていない)バッファデータを返します.Productのホームページ
Unified2 関連ソフトウェア
