如何使用Python将系统生成的日志转换为图像?

2024-05-20 19:54:14 发布

您现在位置:Python中文网/ 问答频道 /正文
4507 3

我已经从Archsight系统生成了CEF格式的日志。你知道吗

CEF:0|ArcSight|ArcSight|6.0.3.6664.0|agent:030|Agent [test] type [testalertng] started|Low| 
eventId=1 mrt=1396328238973 categorySignificance=/Normal categoryBehavior=/Execute/Start 
categoryDeviceGroup=/Application catdt=Security Mangement categoryOutcome=/Success 
categoryObject=/Host/Application/Service art=1396328241038 cat=/Agent/Started 
deviceSeverity=Warning rt=1396328238937 fileType=Agent 
cs2=<Resource ID\="3DxKlG0UBABCAA0cXXAZIwA\=\="/> c6a4=fe80:0:0:0:495d:cc3c:db1a:de71 
cs2Label=Configuration Resource c6a4Label=Agent 
IPv6 Address ahost=SKEELES10 agt=888.99.100.1 agentZoneURI=/All Zones/ArcSight 
System/Private Address Space 
Zones/RFC1918: 888.99.0.0-888.200.255.255 av=6.0.3.6664.0 atz=Australia/Sydney 
aid=3DxKlG0UBABCAA0cXXAZIwA\=\= at=testalertng dvchost=SKEELES10 dvc=888.99.100.1 
deviceZoneURI=/All Zones/ArcSight System/Private Address Space Zones/RFC1918: 
888.99.0.0-888.200.255.255 dtz=Australia/Sydney _cefVer=0.1

我需要通过考虑CEF文件中的所有字段或仅考虑一些特定字段(如categoryBehaviordeviceSeverityavatzdeviceZoneURI)将CEF文件转换为图像(这些只是我将考虑这些字段以分析特定或特定环境中异常行为的示例)日志序列)。你知道吗

有关CEF格式以及如何从原始日志生成它的更多信息,请参阅link

我想在24小时内获得一个日志序列的图像,其中每个字段是一个大小为24x60的图像本身(每个小时将是图像的一行)。

如果您有一些其他好的方法来转换CEF文件或事件日志,请包括在您的答案。你知道吗

感谢您的帮助。 提前谢谢。你知道吗


Tags: 文件图像applicationaddress格式cefarcsightall
1条回答
网友
1楼 · 发布于 2024-05-20 19:54:14

为每个用户在特定的时间范围内(比如说1分钟)提取所需的变量。对于每个变量,将值转换为向量(如果不是数字)。绘制变量时,y轴为24小时,x轴为60分钟。这将给你每一个像素强度作为该用户的活动一分钟。 绘制相同的所有变量,您将有图像的深度(通道)作为您提取的变量数。你知道吗

请评论是否有人有更好的方法。 提前谢谢

相关问题 更多 >

    编程相关推荐