PyLogsParser: Biblioteca Open Source em Python para Análise de Logs

Quem atua na área de análise, investigação ou exerce outras funções ligadas à segurança, sabe como é difícil entender esses logs a partir de dispositivos como firewalls /IDS/IPS/Routers. Não é nenhum espanto se empresas gastam uma quantidade considerável de seus orçamentos em segurança em leitores de log. Mas quando uma ferramenta open source como PyLogsParser vem junto, você pode facilmente fazer toda a sua análise de log de ​​graça!

LogsParser é uma biblioteca opensource escrita em Python. Através da utilização de LogsParser, podemos nos livrar do fardo de escrever um mecanismo de análise de log e dependendo do suporte, escrever novos motores de análise de log. O referido motor conta com arquivos de definição XML, que podem ser carregados em tempo de execução. Os arquivos de definição foram projetados para ser facilmente legíveis e não exigem muita habilidade em programação ou expressões regulares.

Os arquivos de definição são escritos em XML. Estes arquivos permitem que qualquer pessoa com um conhecimento básico de expressões regulares, e conhecimento de um formato de log específico possa criar e manter um pool of parsers personalizado.

Para saber mais sobre este importante analisador, consulte o seu log de alterações através de uma publicação disponível no PentestIT.com.


Saiba Mais:

[1] PentestIT http://www.pentestit.com/2011/07/23/...rsing-library/