文件名称:snortStats:Python模块来抓取snort警报日志并吐出一些有用的统计信息
文件大小:99KB
文件格式:ZIP
更新时间:2024-06-09 04:42:23
Python
snortStats Python模块来抓取snort警报日志并吐出一些有用的统计信息 它通过-f,您想看的小时数-t(默认值= 24小时)以及您想要的唯一IP的实际列表-i或最常见的前N个列表来获取snort日志文件。通过-n的IP 注意:由于snort警报日志在时间戳中不包含年份,因此该脚本会进行比较,并假定所有内容都在当年。 选项: -h, --help show this help message and exit -i, --ips shows list of unique IPs that caused alerts -t HOURS number of hours back you want to look -n IPS List the n most common IPs to cause alerts in the given time p
【文件预览】:
snortStats-master
----README.md(934B)
----snortStats.py(4KB)
----img()
--------snortStats.png(106KB)