文件名称:faz-log-parse:该脚本以各种方式解析Fortinet FortiAnalyzer日志下载
文件大小:3KB
文件格式:ZIP
更新时间:2024-06-02 11:35:22
Python
该脚本解析FortiAnalyzer日志文件中的两件事:
唯一会话的发生(会话是srcip,dstip,app,dstport和proto的组合)
出现特定字段。
脚本的默认行为是对唯一会话进行计数,为此,它仅需要日志文件作为参数: #python faz_log_parse.py <日志文件>
使用-c参数对特定字段进行计数和排序: #python faz_log_parse.py <日志文件> -c 常用字段:policyid,srcip,dstip,dstport
可选参数:
-t(顶部):仅打印顶部的x
-f(过滤器)和-v(值):可用于过滤有关特定字段和值的报告。 例如,仅查找srcip 1.1.1.1的所有唯一会话: #python faz_log_parse.py
【文件预览】:
faz-log-parse-master
----faz_log_parse.py(6KB)
----README.md(1KB)