# Snort报警日志解析

**Repository Path**: liudashang/analysis-of-snort-alarm-log

## Basic Information

- **Project Name**: Snort报警日志解析
- **Description**: 简单的snort报警日志解析程序，Python开发
- **Primary Language**: Python
- **License**: MulanPSL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2021-06-18
- **Last Updated**: 2023-02-06

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Snort报警日志解析

#### 介绍
简单的snort报警日志解析程序，Python开发。
snort是开源的入侵检测软件，snort一般会被集成在OSSIM一类的安全信息管理系统中。如果拿出单独使用，其alert和log文件并不友好。
而barnyard2太老了，长期没有维护，2021年了，用起来动不动就报错，在反复安装多次还是报错后我直接放弃了。索性自己用Python写了一个简单的、针对alert日志的分析程序。

#### 软件架构
Python写的，单文件，需要Apscheduler模块。
除了日志分析之外，因为我使用是一台2011年左右的双核态势机，硬盘容量很低，所有还有一个存储检测——删掉旧的alert和log文件。


#### 安装教程

1.  xxxx
2.  xxxx
3.  xxxx

#### 使用说明

1.  xxxx
2.  xxxx
3.  xxxx

#### 参与贡献

1.  Fork 本仓库
2.  新建 Feat_xxx 分支
3.  提交代码
4.  新建 Pull Request


#### 特技

1.  使用 Readme\_XXX.md 来支持不同的语言，例如 Readme\_en.md, Readme\_zh.md
2.  Gitee 官方博客 [blog.gitee.com](https://blog.gitee.com)
3.  你可以 [https://gitee.com/explore](https://gitee.com/explore) 这个地址来了解 Gitee 上的优秀开源项目
4.  [GVP](https://gitee.com/gvp) 全称是 Gitee 最有价值开源项目，是综合评定出的优秀开源项目
5.  Gitee 官方提供的使用手册 [https://gitee.com/help](https://gitee.com/help)
6.  Gitee 封面人物是一档用来展示 Gitee 会员风采的栏目 [https://gitee.com/gitee-stars/](https://gitee.com/gitee-stars/)