Transformer des fichiers Log en un format commum

Question

Ciao Tutti,



 Je vous
explique mon probl&#232;me, je suis entrain de travaill&#233; sur une &#233;tude
appliquant des m&#233;thodes de Data Mining, &#224; la detection d'intrusion,
cependant jai un probl&#232;me dans mon &#233;tude, quand on f&#233; du Data Mining,
les fichiers que l'on utilise doivent etre au meme format.



 Je d&#233;sire donc cod&#233; un ptit truc(en c#
c'est plus sexy), qui me prend pas exemple un fichier Log d'un firewall
et un autre d'un IDS, puis ensuite poduit un autre fichier regroupant
les 2 logs pr&#233;c&#233;dent, mais dans un format que jai d&#233;fini et seulement
avec les infos que jai d&#233;cid&#233; (ex, je decide juste de gard&#233; IP souce/
destination, dur&#233; de la connection, Port et la taille du packet) le
reste je le jette.



 J'aimerais donc savoir, si vous av&#233; une id&#233;e
de comment faire, je ne pense pas que ca doit etre qqchose de bien
sorcier, mais je suis une quiche en code, donc un peu d'aide ne me fera
variemnt pas de mal 



 ps: le but &#233;tant de faire ca pour un nombre n de fichiers log, pour mettre tout dans un seul.

titeoe · Answer

Bonjour

tu peux &#233;crire un parser de code en C#.

La premiere &#233;tape serait de d&#233;finir le format de ton fichier de log pour rep&#233;rer les emplacement des lignes qui t'interessent les mots cl&#233;s, etc ...

ensuite tu ouvres ton fichier log et tu le lit s&#233;quenciellemtn (ligne par ligne) en rechechant les mots cl&#233; avec un truc du genre string.find().

Apres tu peux stocker tes donn&#233;es dans un petit fichier XML.

Tu &#233;cris ensuite un second parser de texte pour ton autre fichier log et tu met les infos dans ton meme fichier XML.

Une fois tes donn&#233;es dan sun fichier XML, tu peux en faire ce que tu veux.

inac · Answer

Ok, je v&#233; essay&#233; ca, mais comment on f&#233; un  parser de code en C#.... jai pas trouv&#233; d'exemple sur le site ?

titeoe · Answer

tu utilises a fond la classe system.text
notement les classes streamreader, streamwriter.

pour le reste, tu peux lire le fichier ligne par ligne en faisant une boucle classique.

Je pense que le code n'est pas compliqu&#233;, il faut juste que tu prennes bien le temsp d'&#233;tudier les fichier log et leur structure pour rechercher les infos qui t'interessent.

En checrhant un peu tu dois pouvoir trouver des parsers de fichiers plats ...

bon courage

Transformer des fichiers Log en un format commum

3 réponses

Votre réponse

Discussions similaires