python2.7: 读取journald的二进制日志
python2.7: reading journald's binary log
我目前正在为 plaso 开发解析器。为此,我需要读取 journald 的二进制日志文件并将其转换为 plaso 时间线对象。
我现在的问题是:如何读取 python 中的二进制文件,请记住该文件可能包含字符串和整数。字节数组是否足够?如果是这样,我如何找到消息字段的正确分隔符?
由于我是 python 的新手,我现在还不能提供有用的代码,我仍在努力解决这个问题。
您可以使用 struct 包处理二进制数据。
如果我是你,我会看到 journald 的文件结构(来自 journald 文档或其源代码)并将二进制数据解析为字段。
我目前正在为 plaso 开发解析器。为此,我需要读取 journald 的二进制日志文件并将其转换为 plaso 时间线对象。
我现在的问题是:如何读取 python 中的二进制文件,请记住该文件可能包含字符串和整数。字节数组是否足够?如果是这样,我如何找到消息字段的正确分隔符?
由于我是 python 的新手,我现在还不能提供有用的代码,我仍在努力解决这个问题。
您可以使用 struct 包处理二进制数据。
如果我是你,我会看到 journald 的文件结构(来自 journald 文档或其源代码)并将二进制数据解析为字段。