ArcSight通用事件格式库
cefevent的Python项目详细描述
#cefevent
ArcSight的通用事件格式库能够生成,验证并发送CEF事件(当前峰值约为3400 eps)
从csv文件。
```
用法:run.py[-h][--host host][--port port][--auto-send][--eps eps]
定义文件[定义文件…]
cef builder和replayer
位置参数:
定义文件包含事件定义的文件
可选参数:
-h,帮助显示此帮助消息并退出
主机主机系统日志地址BR/>端口端口SysLogo目标端口BR/>——AutoSyPoto自动发送日志-BR/>——EPS EPS马克斯EPS
‘BR/> BR/>重放示例:BR/>‘BR/Python Run.Py——主机本地主机——端口10514——AutoSy-Enter—EPS 10000/tmp/example_cef_csv
[*][2016-07-21t03:27:30]投票中有149个事件。最大每股收益设为10000
[*][2016-07-212013-07-21t03:27:40]当前每股收益:3479.069126691266185677
[*][2016-07-21t03:27:50]当前每股收益:3909.114390393948505
[*][2016-07-21t03:28:00]当前每股收益:3703.1466674687884
[*][2016-07-21t03:28:10]当前每股收益:3521.793641418332017
[*][2016-07-21t03:2016-07-21t03:2013:2016-07-07-21t03:2013:2013-2016-07-07-2016-07-07-07-21t03:28:20]当前每股收益:3678.019083580161
[*]【2016-07-21t03:28:30】本期EPS:3649.010969641324752
[*][2016-07-21t03:28:33]228248件2016-07-21 03:27:30.5020906
````
>
API示例
获取字段元数据
`>br/>`
`>/>c=cefevent()
c.get_field_metadata('c6a1','全名')
'devicecustomipv6address1'
“可用于映射不适用于此词典中任何其他字段的四个IPv6地址字段之一。”
{“data_type”:“IPv6 address”,
“description”:“可用于映射不适用于此词典中任何其他字段的四个IPv6地址字段之一。”
“全名”:“设备自定义Pv6Address1”,
“长度”:0,
'name':'c6a1}
````
从头开始构建cef事件
````
从cefent导入cefent
c=cefevent()
c.set_field('name','event name')
c.set_field('devicevendor','hyades inc.')
c.set_field('deviceproduct','cefevent')
'这是一个测试事件(答案=42)'
生成cef行
c.build_cef()
'cef:0 hyades inc.cefent 1.0 0 event name 5 spt=12345 src=192.168.67.1 msg=这是一个测试事件(答案\=42)'
ArcSight的通用事件格式库能够生成,验证并发送CEF事件(当前峰值约为3400 eps)
从csv文件。
```
用法:run.py[-h][--host host][--port port][--auto-send][--eps eps]
定义文件[定义文件…]
cef builder和replayer
位置参数:
定义文件包含事件定义的文件
可选参数:
-h,帮助显示此帮助消息并退出
主机主机系统日志地址BR/>端口端口SysLogo目标端口BR/>——AutoSyPoto自动发送日志-BR/>——EPS EPS马克斯EPS
‘BR/> BR/>重放示例:BR/>‘BR/Python Run.Py——主机本地主机——端口10514——AutoSy-Enter—EPS 10000/tmp/example_cef_csv
[*][2016-07-21t03:27:30]投票中有149个事件。最大每股收益设为10000
[*][2016-07-212013-07-21t03:27:40]当前每股收益:3479.069126691266185677
[*][2016-07-21t03:27:50]当前每股收益:3909.114390393948505
[*][2016-07-21t03:28:00]当前每股收益:3703.1466674687884
[*][2016-07-21t03:28:10]当前每股收益:3521.793641418332017
[*][2016-07-21t03:2016-07-21t03:2013:2016-07-07-21t03:2013:2013-2016-07-07-2016-07-07-07-21t03:28:20]当前每股收益:3678.019083580161
[*]【2016-07-21t03:28:30】本期EPS:3649.010969641324752
[*][2016-07-21t03:28:33]228248件2016-07-21 03:27:30.5020906
````
>
API示例
获取字段元数据
`>br/>`
`>/>c=cefevent()
c.get_field_metadata('c6a1','全名')
'devicecustomipv6address1'
“可用于映射不适用于此词典中任何其他字段的四个IPv6地址字段之一。”
{“data_type”:“IPv6 address”,
“description”:“可用于映射不适用于此词典中任何其他字段的四个IPv6地址字段之一。”
“全名”:“设备自定义Pv6Address1”,
“长度”:0,
'name':'c6a1}
````
从头开始构建cef事件
````
从cefent导入cefent
c=cefevent()
c.set_field('name','event name')
c.set_field('devicevendor','hyades inc.')
c.set_field('deviceproduct','cefevent')
'这是一个测试事件(答案=42)'
生成cef行
c.build_cef()
'cef:0 hyades inc.cefent 1.0 0 event name 5 spt=12345 src=192.168.67.1 msg=这是一个测试事件(答案\=42)'