آموزش تجزیه و تحلیل فایل لاگ با پایتون

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

پردازش فایل های گزارش Processing Log Files

• مقدمه Introduction

• فرصت ها و مشکلات تجزیه و تحلیل لاگ ها با پایتون Opportunities and Pitfalls of Analysing Logs with Python

• تنظیم محیط توسعه شما Setting up Your Development Environment

• خواندن فایل لاگ در پایتون Reading Log File in Python

• تجزیه اطلاعات گزارش Parsing Log Data

• استفاده از عبارات منظم برای استخراج فیلدهای فردی Leveraging Regular Expressions to Extract Individual Fields

• نسخه ی نمایشی: داده های ثبت SMB را با عبارات منظم تجزیه کنید Demo: Parse SMB Log Data with Regular Expressions

• کار با فایل های لاگ ویندوز Working with Windows Log Files

• نسخه ی نمایشی: شناسایی فعالیت های مخرب بر اساس گزارش رویدادهای ویندوز Demo: Detecting Malicious Activity based on Windows Event Logs

• خلاصه Summary

تجزیه و تحلیل و غنی سازی داده های گزارش Analyzing and Enriching Log Data

• مقدمه Introduction

• غنی سازی گزارش ها با داده های GeoIP Enriching Logs with GeoIP Data

• C2 Beacon Detection C2 Beacon Detection

• نسخه ی نمایشی: تشخیص Beaconing بر اساس همبستگی ورود Demo: Detect Beaconing Based on Log Correlation

• درک تحلیل فرکانس Understanding Frequency Analysis

• نسخه ی نمایشی: انجام تحلیل فرکانس و تشابه در ترافیک DNS Demo: Performing Frequency and Similarity Analysis on DNS Traffic

• کار با مُهر زمانی Working with Timestamps

• نسخه ی نمایشی: رسم داده های گزارش بر اساس تحلیل جدول زمانی Demo: Plotting Log Data Based on Timeline Analysis

• خلاصه Summary

گردش کار تجزیه و تحلیل گزارش ساختمان Building Log Analysis Workflows

• مقدمه Introduction

• گردش کار تجزیه و تحلیل گزارش ساختمان Building Log Analysis Workflows

• جنبه های فنی تعامل با Rest API Technical Aspects of Interacting with Rest APIs

• ذخیره داده های Log در MongoDB Saving Log Data in MongoDB

• نمایه سازی داده های ورود به سیستم Elasticsearch Indexing Log Data into Elasticsearch

• خلاصه Summary