搜索

Sequence顺序语义日志解析器

联合创作 · 2023-09-30 00:26

Sequence是高性能的顺序日志扫描器、分析器和解析器。它依次通过一条日志消息,解析出有意义的部分,而无需使用正则表达式。它可以每秒解析超过 100,000 条消息,而无需按日志源类型分开解析规则。

性能

以下性能基准在单4核(2.8Ghz i7)MacBook Pro上运行,尽管测试仅使用1或2核。第一个文件是一堆sshd日志,每条消息平均98字节。第二个是Cisco ASA日志文件,每条消息平均180字节。最后是ASA,sshd和sudo日志的混合,平均每条消息136个字节。

  $ ./sequence bench scan -i ../../data/sshd.all
  Scanned 212897 messages in 0.78 secs, ~ 272869.35 msgs/sec

  $ ./sequence bench parse -p ../../patterns/sshd.txt -i ../../data/sshd.all
  Parsed 212897 messages in 1.69 secs, ~ 126319.27 msgs/sec

  $ ./sequence bench parse -p ../../patterns/asa.txt -i ../../data/allasa.log
  Parsed 234815 messages in 2.89 secs, ~ 81323.41 msgs/sec

  $ ./sequence bench parse -d ../patterns -i ../data/asasshsudo.log
  Parsed 447745 messages in 4.47 secs, ~ 100159.65 msgs/sec

可以通过添加更多核心来提高性能:

  $ GOMAXPROCS=2 ./sequence bench scan -i ../../data/sshd.all -w 2
  Scanned 212897 messages in 0.43 secs, ~ 496961.52 msgs/sec

  GOMAXPROCS=2 ./sequence bench parse -p ../../patterns/sshd.txt -i ../../data/sshd.all -w 2
  Parsed 212897 messages in 1.00 secs, ~ 212711.83 msgs/sec

  $ GOMAXPROCS=2 ./sequence bench parse -p ../../patterns/asa.txt -i ../../data/allasa.log -w 2
  Parsed 234815 messages in 1.56 secs, ~ 150769.68 msgs/sec

  $ GOMAXPROCS=2 ./sequence bench parse -d ../patterns -i ../data/asasshsudo.log -w 2
  Parsed 447745 messages in 2.52 secs, ~ 177875.94 msgs/sec

局限性

  • sequence不处理多行日志。每个日志消息必须显示为一行。因此,如果有多行日志,则必须首先将其转换为单行。
  • sequence仅使用一组有限的系统(Linux,AIX,sudo,ssh,su,dhcp等),网络(ASA,PIX,Neoteris,CheckPoint,Juniper防火墙)和基础结构应用程序(apache,bluecoat等)进行了测试。日志。如果您有一组日志希望我进行测试,请随时提出一个问题,我们可以为我安排下载和测试日志的方法。
浏览 5
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报
评论
图片
表情
推荐
SLING自然语言框架语义解析器
SLING 是 Google 开源的一个自然语言框架语义解析器,用于自然语言理解任务中将自然语言文本
SLING自然语言框架语义解析器
0
SLING自然语言框架语义解析器
SLING是Google开源的一个自然语言框架语义解析器,用于自然语言理解任务中将自然语言文本直接解析成语义表示——语义框架图。SLING能有效避免级联效应,减少了不必要的计算开销。SLING使用一种
SLING自然语言框架语义解析器
0
TouchJSONJSON 解析器
TouchJSON是Objective-C的JSON解析器,支持OS X和 iOS设备。基于JonathanWight的CocoaJSON http://toxicsoftware.com/cocoa
TouchJSONJSON 解析器
0
HtmlAgilityPackhtml解析器
HtmlAgilityPack是CodePlex上的一个开源项目。它提供了标准的DOMAPI和XPath导航--即使HTML不是适当的格式!示例代码:HtmlDocumentdoc=newHtmlDo
HtmlAgilityPackhtml解析器
0
PC-BASICGW-BASIC 解析器
PC-BASIC是一个GW-BASIC文件解析器,可以运行和转换ASCII,字节码和“protected”(加密)的.BAS文件。它继承了MicrosoftBinaryFormat(MBF)的浮点算法
PC-BASICGW-BASIC 解析器
0
pyPEGPEG解析器
pyPEG是一个快速、简单的Python的PEG解析器。输出结果是Python的数据结构、或者是XML。PEG意思是ParsingExpressionGrammar,有点类似正则表达式.
pyPEGPEG解析器
0
YAJLJSON 解析器
YAJL(YetAnotherJSONLibrary) 是一个小型事件驱动(SAX风格)的JSON 解析器,采用ANSIC 编写。
YAJLJSON 解析器
0
SPJsonJSON解析器
SPJson是一个简单的面向数据流的JSON解析器,支持pull模式和DOM模式的XML解析。
SPJsonJSON解析器
0
XmlPullXML解析器
XmlPull和Sax类似,是基于流(stream)操作文件,然后根据节点事件回调开发者编写的处理程
XmlPullXML解析器
0
JisonJavaScript解析器
JavaScript解析器,Coffee就是使用Jison解析的。Jison将一个上下文无关语法作为输入,输出对应的JavaScript代码,类似Yacc。
JisonJavaScript解析器
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑
举报