我目前正在研究plaso的解析器。为此,我需要阅读journald的二进制日志文件并将其转换为plaso时间轴对象。
我现在的问题是:如何在python中读取二进制文件,请记住该文件可能包含字符串和整数。字节数组是否足够?如果是这样,我如何找到消息字段的正确分隔符?
由于我是python的新手,我还不能提供有用的代码,仍然试图绕过这个。
答案 0 :(得分:0)
您可以使用struct包来处理二进制数据。
如果我是你,我会通过journald(来自journald docs或其源代码)看到该文件的结构,并将二进制数据解析为字段。