0

将部分文本文件(snort 警报)设置为单独的变量的最佳方法是什么?

例如“Snort 日志输出”

08/17-11:41:07.350700  [**] [1:1000011:0] [*] [Priority: 0] {TCP} 192.168.0.1:24586 -> 192.168.0.8:53804

我需要设置:

08/17-11:41:07.350700
192.168.0.1:24586
192.168.0.8:53804

来分隔变量。

这不是必需的,但我希望可以从同一个文件中读取/设置多个警报。

但首先我只想设置一个警报。

4

2 回答 2

2

解析字符串通常使用正则表达式完成。我建议阅读re 模块文档

但是在您的情况下,您可以使用split()string 方法:

>>> s='08/17-11:41:07.350700 [] [1:1000011:0] [] [Priority: 0] {TCP} 192.168.0.1:24586 -> 192.168.0.8:53804'
>>> rec = s.split()
>>> rec
['08/17-11:41:07.350700', '[]', '[1:1000011:0]', '[]', '[Priority:', '0]', '{TCP}', '192.168.0.1:24586', '->', '192.168.0.8:53804']
>>> ts = rec[0]
>>> src = rec[6]
>>> dst = rec[7]
于 2014-08-24T11:45:30.677 回答
1

主题的变体。

#Python 2.7.3

snort = '08/17-11:41:07.350700 [**] [1:1000011:0] [*] [Priority: 0] {TCP} 192.168.0.1:24586 -> 192.168.0.8:53804'

(dt,x,x,x,x,x,x,ip1,x,ip2) = snort.split()

print (dt,ip1,ip2)
('08/17-11:41:07.350700', '192.168.0.1:24586', '192.168.0.8:53804')
于 2014-08-24T12:02:34.293 回答