我之前从未使用过Python或Perl。由于不可预见的情况,我从工作中得到了一个项目,我希望你们中的一个人可以提供帮助。我们将BRO用于IDS系统。我应该编写一个脚本来打开日志文件(格式为.gz),在日志中搜索保存在文本文件中的关键字列表,排除任何在其他文件中列出关键字的结果,然后输出这些结果进入一个新的.gz。它应该每天运行3次。我不知道从哪里开始,但任何帮助将非常有帮助,非常感谢。
答案 0 :(得分:1)
我想我可以将你的问题分解为几个子问题
问题1. 如何打开gzip编码文件进行阅读?
echo -h | egrep -- [-][?]
echo $?
1
问题2. 如何写入gzip文件?
import gzip
with gzip.GzipFile("/path/to/some_log_file.gz") as input_plaintext_filehandle:
for line in input_plaintext_filehandle:
print line
问题3. 如何根据wordlist.txt筛选出行?
import gzip
with gzip.GzipFile("/path/to/some_log_file.gz","w") as output_file:
output_file.write("Hello GZIP World")
我认为这应该足以让你开始解决这个问题。一旦卡住并有一些代码显示
,请随时回来