ফ্রি ডাউনলোড করুন unified2 জন্য Linux ::: সফটওয়্যার

unified2

সফটওয়্যার স্ক্রিনশট:

সফটওয়্যার বিবরণ:

সংস্করণ: 12.07.0

তারিখ আপলোড: 20 Feb 15

ডেভেলপার: Mike Kazantsev

লাইসেন্স: বিনামূল্যে

জনপ্রিয়তা: 5

ডাউনলোড

Currently 4.00/5
1
2
3
4
5

Rating: 4.0/5 (Total Votes: 1)

unified2 বাইনারি লগ বিন্যাস unified2 ID- র জন্য একটি বিশুদ্ধ-পাইথন পার্সার (মনে হয় [হ্রেষাধ্বনি] (http://snort.org)) হয়.
মডিউল পাইথন অবজেক্টের মধ্যে বাইনারি "unified2" বিন্যাসে মুক্তপ্রযুক্তি লগ প্রক্রিয়া করতে পারবেন.
এটা নিয়ম আইডি সমাধান না এবং যে ভূমিকা barnyard2 বা হ্রেষাধ্বনি নিজেই জন্য একটি প্রতিস্থাপন করা বোঝানো হয় না.
প্রধান উদ্দেশ্য সূত্রপাত কিছু বিশেষ সঙ্গে যুক্ত লগ থেকে একটি প্যাকেট তথ্য, নিষ্কাশন করা হয় নিয়ম (এবং সমাধান / অন্যান্য উপায়ে, যেমন alert_syslog বা alert_csv হ্রেষাধ্বনি মডিউল মাধ্যমে আলাদাভাবে লগ), তাই আমি প্রক্রিয়াকরণ ঘটনা মেটাডেটা অনেক মনোযোগ দেওয়া হয়নি.
মডিউল সি উপাদান নেই এবং ctypes ব্যবহার করে না, তাই অ cPython ভাষা বাস্তবায়নের মোটামুটি পোর্টেবল হতে হবে.
বিন্যাস
বিন্যাস সংজ্ঞা pyclibrary মডিউল মাধ্যমে হ্রেষাধ্বনি হেডার (src / sfutil / Unified2_common.h) থেকে প্রাপ্ত করা হয় এবং _format.py / unified2 ফাইলের মধ্যে ক্যাশে করা হবে.
নবীনতর সংজ্ঞা (নতুন ধরনের তথ্য যোগ করা হয়েছে কিনা বলে,) হ্রেষাধ্বনি এর Unified2_common.h একই স্ক্রিপ্ট ব্যবহার করে তৈরি করা যেতে পারে:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Bzr শাখা এলপি: pyclibrary
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; সিডি pyclibrary
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; পাইথন ... / unified2 / _format.py ... / snort-2.XYZ/src/sfutil/Unified2_common.h
সংস্থাপনা
এটা পাইথন 2.7 (না 3.X) জন্য একটি নিয়মিত প্যাকেজ এর.
পিপ ব্যবহার করে ভাল উপায়:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; % পিপ unified2 ইনস্টল
যদি আপনি এটি না থাকে, ব্যবহার করুন:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; % Easy_install পিপ
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; % পিপ unified2 ইনস্টল
অন্যথায় এছাড়াও দেখুন:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; % কার্ল https://raw.github.com/pypa/pip/master/contrib/get-pip.py | ময়াল সাপ
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; % পিপ unified2 ইনস্টল
অথবা, আপনি একেবারে অবশ্যই যদি:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; % Easy_install unified2
কিন্তু, আপনি সত্যিই যে কি করা উচিত.
বর্তমান-Git সংস্করণ এই মত ইনস্টল করা যেতে পারে:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; % পিপ -e ইনস্টল 'Git: //github.com/mk-fg/unified2.git#egg=unified2'
ব্যবহারের
সহজ উদাহরণ:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; আমদানি unified2.parser
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; unified2.parser.parse মধ্যে ev, ev_tail জন্য ('হবে / var / / হ্রেষাধ্বনি / snort.u2.1337060186 লগ ইন করুন'):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; মুদ্রণ 'ইভেন্ট', EV
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; মুদ্রণ 'ইভেন্ট পুচ্ছ:' ev_tail যদি ev_tail
ইভেন্ট বস্তুর এখানে একটি ফোঁটা বা মেটাডাটা-অভি এর অনুরূপ একটি পৌনঃপুনিকভাবে-পার্স Tuple এবং "লেঙ্গুড়" (UNIFIED2_EXTRA_DATA জন্য যেমন) হতে পারেন, যা মেটাডেটা একটি অভি এবং একটি "লেঙ্গুড়", হয়.
unified2.parser.Parser ইন্টারফেস সেরা unified2.parser.read ফাংশন দ্বারা চিত্রিত করা হয়:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; পার্সার, buff_agg = পার্সার (), ''
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; সত্য যখন:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; বাদামি = parser.read (src)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; বাদামি, যদি না: বিরতি # ফাইলের শেষে
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; buff_agg + + = বাদামি
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; সত্য যখন:
                        buff_agg, EV = parser.process (buff_agg)
                        বিরতি: EV কেউ যদি
                        ফলন EV
এখানে ধারণা Parser.read পদ্ধতি তবে অনেক বাইট পার্সার (U2 লগ ক্ষেত্রে এক প্যাকেট,) তথ্য পরবর্তী parseable খণ্ড পেতে প্রয়োজন বা যাই হোক না কেন পড়া যায় ফিরে, (যেমন একটি ফাইল বস্তু) একটি প্রবাহ সঙ্গে বলা উচিত যে মুহূর্তে, খালি স্ট্রিং সাধারণত ফাইলের শেষে হয়তো বা অ ব্লক পড়া রিটার্ন একটি লক্ষণ.
এবং (অ পার্স) বাফার তথ্য অবশিষ্ট (বাফার যথেষ্ট বড় হয় না, অথবা none) Parser.process তারপর সেখান থেকে পার্স করা যেতে পারে যে প্রথম প্যাকেট ফিরে, জমা (Parser.read কল করে) বাফার সঙ্গে বলা উচিত.

আবশ্যক

পাইথন

20 Feb 15 মধ্যে সিস্টেম ইউটিলিটি, পর্যবেক্ষণ সফ্টওয়্যার

মন্তব্য unified2

বিভাগ দ্বারা অনুসন্ধান

unified2

অনুরূপ সফ্টওয়্যার

Acovea/GTK

Watchdog

Linux IP Firewalling Chains

tc-viewer

বিকাশকারী অন্যান্য সফ্টওয়্যার Mike Kazantsev

python-onedrive

django-unhosted

aura

মন্তব্য unified2

পাওয়া মন্তব্যসমূহ না

মন্তব্য যোগ করুন

বিভাগ দ্বারা অনুসন্ধান

বিভাগ দ্বারা অনুসন্ধান

জনপ্রিয় সফ্টওয়্যার

OpenShot Video Editor 17 Aug 18

Autodesk Homestyler 15 Apr 15

Lubuntu 16 Aug 18

Duck Duck Go Toolbar 3 Jun 15

Puppy Linux 19 Feb 15

WEAKERTH4N Blue Ghost 17 Feb 15

Pear OS 14 Nov 16

unified2

অনুরূপ সফ্টওয়্যার

Acovea/GTK

Watchdog

Linux IP Firewalling Chains

tc-viewer

বিকাশকারী অন্যান্য সফ্টওয়্যার Mike Kazantsev

python-onedrive

django-unhosted

aura

মন্তব্য unified2

পাওয়া মন্তব্যসমূহ না

মন্তব্য যোগ করুন

বিভাগ দ্বারা অনুসন্ধান

জনপ্রিয় সফ্টওয়্যার

Quirky Linux 22 Jun 18

Cactus McCoy 2 20 Feb 15

Plants vs. Zombies 12 May 15

Super Grub2 Disk 20 Jan 18

Zorin OS Lite 16 Aug 18

MultiSystem 17 Feb 15

VueScan 16 Aug 18