Python Record 예제들

프로그래밍 언어: Python

네임스페이스/패키지 이름: Evt.Evt

클래스/타입: Record

hotexamples.com에서의 예제들: 9

Python Record - 9개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Python의 Evt.Evt.Record에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

Record(5)

length(5)

get_all_string(3)

offset(3)

event_id(2)

source(2)

strings(2)

time_generated(2)

예제 #1

파일 보기

파일: dump_record_at_offset.py 프로젝트: hoangcuongflp/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(mmap.mmap(f.fileno(), 0,
                                          access=mmap.ACCESS_READ)) as buf:
            record = Record(buf, int(sys.argv[2]))
            print(hex_dump(buf[record.offset():record.offset() + record.length()]))
            print(record.get_all_string(indent=0))

예제 #2

파일 보기

파일: dump_all_records_bodyfile.py 프로젝트: williballenthin/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(
                mmap.mmap(f.fileno(), 0, access=mmap.ACCESS_READ)) as buf:
            offset = 0x8
            offset = buf.find("LfLe", offset)  # skip header
            while offset != -1:
                try:
                    record = Record(buf, offset - 0x4)
                except OverrunBufferException:
                    break
                try:
                    # MD5|name|inode|mode_as_string|UID|GID|size|atime|mtime|ctime|crtime
                    print("0|EVT[%s]: event %d %s|0|0|0|0|0|%s|%s|%s|%s" %
                          (record.source(), record.event_id(),
                           str(record.strings()),
                           record.time_generated().strftime('%s'),
                           record.time_generated().strftime('%s'),
                           record.time_generated().strftime('%s'),
                           record.time_generated().strftime('%s')))
                except UnicodeDecodeError:
                    pass
                except UnicodeEncodeError:
                    pass
                except OverrunBufferException:
                    pass
                if record.length() > 0x100:
                    offset = buf.find("LfLe", offset + 1)
                else:
                    offset = buf.find("LfLe", offset + record.length())

예제 #3

파일 보기

파일: dump_first_record.py 프로젝트: hoangcuongflp/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(mmap.mmap(f.fileno(), 0,
                                          access=mmap.ACCESS_READ)) as buf:
            offset = buf.find("LfLe", 0x8)  # skip header
            if offset == -1:
                print "Record not found"
                return -1
            record = Record(buf, offset - 0x4)

            print(hex_dump(buf[record.offset():record.offset() + record.length()]))

            print(record.get_all_string(indent=0))

예제 #4

파일 보기

파일: dump_all_records_bodyfile.py 프로젝트: hoangcuongflp/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(mmap.mmap(f.fileno(), 0,
                                          access=mmap.ACCESS_READ)) as buf:
            offset = 0x8
            offset = buf.find("LfLe", offset)  # skip header
            while offset != -1:
                try:
                    record = Record(buf, offset - 0x4)
                except OverrunBufferException:
                    break
                try:
                    # MD5|name|inode|mode_as_string|UID|GID|size|atime|mtime|ctime|crtime
                    print("0|EVT[%s]: event %d %s|0|0|0|0|0|%s|%s|%s|%s" % (record.source(),
                                                                            record.event_id(),
                                                                            str(record.strings()),
                                                                            record.time_generated().strftime('%s'),
                                                                            record.time_generated().strftime('%s'),
                                                                            record.time_generated().strftime('%s'),
                                                                            record.time_generated().strftime('%s')))
                except UnicodeDecodeError:
                    pass
                except UnicodeEncodeError:
                    pass
                except OverrunBufferException:
                    pass
                if record.length() > 0x100:
                    offset = buf.find("LfLe", offset + 1)
                else:
                    offset = buf.find("LfLe", offset + record.length())

예제 #5

파일 보기

파일: dump_all_records_csv.py 프로젝트: williballenthin/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(
                mmap.mmap(f.fileno(), 0, access=mmap.ACCESS_READ)) as buf:
            offset = 0x8
            offset = buf.find("LfLe", offset)  # skip header
            while offset != -1:
                try:
                    record = Record(buf, offset - 0x4)
                except OverrunBufferException:
                    break
                try:
                    print('%s, %d, "%s", "%s"' %
                          (record.time_generated().isoformat("T") + "Z",
                           record.event_id(), record.source(),
                           str(record.strings())))
                except UnicodeDecodeError:
                    pass
                except UnicodeEncodeError:
                    pass
                except OverrunBufferException:
                    pass
                if record.length() > 0x100:
                    offset = buf.find("LfLe", offset + 1)
                else:
                    offset = buf.find("LfLe", offset + record.length())

예제 #6

파일 보기

파일: dump_all_records_csv.py 프로젝트: hoangcuongflp/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(mmap.mmap(f.fileno(), 0,
                                          access=mmap.ACCESS_READ)) as buf:
            offset = 0x8
            offset = buf.find("LfLe", offset)  # skip header
            while offset != -1:
                try:
                    record = Record(buf, offset - 0x4)
                except OverrunBufferException:
                    break
                try:
                    print('%s, %d, "%s", "%s"' % (record.time_generated().isoformat("T") + "Z",
                                                  record.event_id(), record.source(),
                                                  str(record.strings())))
                except UnicodeDecodeError:
                    pass
                except UnicodeEncodeError:
                    pass
                except OverrunBufferException:
                    pass
                if record.length() > 0x100:
                    offset = buf.find("LfLe", offset + 1)
                else:
                    offset = buf.find("LfLe", offset + record.length())

예제 #7

파일 보기

파일: dump_record_at_offset.py 프로젝트: williballenthin/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(
                mmap.mmap(f.fileno(), 0, access=mmap.ACCESS_READ)) as buf:
            record = Record(buf, int(sys.argv[2]))
            print(
                hex_dump(buf[record.offset():record.offset() +
                             record.length()]))
            print(record.get_all_string(indent=0))

예제 #8

파일 보기

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(mmap.mmap(f.fileno(), 0,
                                          access=mmap.ACCESS_READ)) as buf:
            offset = 0x8
            offset = buf.find("LfLe", offset)  # skip header
            while offset != -1:
                try:
                    record = Record(buf, offset - 0x4)
                except OverrunBufferException:
                    break
                print(hex_dump(buf[record.offset():record.offset() + record.length()]))
                print(record.get_all_string(indent=0))
                if record.length() > 0x100:
                    offset = buf.find("LfLe", offset + 1)
                else:
                    offset = buf.find("LfLe", offset + record.length())

예제 #9

파일 보기

파일: dump_first_record.py 프로젝트: williballenthin/LfLe

def main():
    with open(sys.argv[1], 'r') as f:
        with contextlib.closing(
                mmap.mmap(f.fileno(), 0, access=mmap.ACCESS_READ)) as buf:
            offset = buf.find("LfLe", 0x8)  # skip header
            if offset == -1:
                print "Record not found"
                return -1
            record = Record(buf, offset - 0x4)

            print(
                hex_dump(buf[record.offset():record.offset() +
                             record.length()]))

            print(record.get_all_string(indent=0))