毛发旺盛的猿人 2022-03-24 10:13 采纳率: 0%
浏览 11
已结题

对电脑日志复杂的键值对提取 每个json数据不一样要求通用脚本模板

_source
"{'@timestamp': '2020-09-21T00:46:21.676Z', 'service': {'type': 'system'}, 'ecs': {'version': '1.5.0'}, 'host': {'name': 'DESKTOP-B8KO4F2'}, 'agent': {'type': 'auditbeat', 'version': '7.8.0', 'hostname': 'DESKTOP-B8KO4F2', 'ephemeral_id': '4e9babb5-fe64-492c-bfee-60bc48d5ecbb', 'id': '6c8b1fa8-661a-4cd7-a982-6a5104deb6e7', 'name': 'DESKTOP-B8KO4F2'}, 'event': {'kind': 'event', 'category': ['process'], 'type': ['start'], 'action': 'process_started', 'module': 'system', 'dataset': 'process'}, 'process': {'args': ['C:\Windows\system32\SearchFilterHost.exe', '0', '736', '740', '748', '8192', '744'], 'pid': 6196, 'start': '2020-09-21T00:46:12.450Z', 'hash': {'sha1': '38998a827eb2e7b4879bc4e8b09de632793e4976'}, 'ppid': 7776, 'working_directory': 'C:\Windows\system32', 'entity_id': 'kOE5rcBfgspO0Juc', 'name': 'SearchFilterHost.exe', 'executable': 'C:\Windows\System32\SearchFilterHost.exe'}, 'message': 'Process SearchFilterHost.exe (PID: 6196) by user NT AUTHORITY\SYSTEM STARTED', 'user': {'group': {'id': 'S-1-5-18'}, 'name': 'NT AUTHORITY\SYSTEM', 'id': 'S-1-5-18'}}"

  • 写回答

2条回答 默认 最新

  • CSDN专家-HGJ 2022-03-24 11:04
    关注

    可以遍历每个日志读取成字符串进行处理,单个可这样:

    import pandas as pd
d=eval(s)
df=pd.DataFrame(d)
print(df)

    如有帮助,请点采纳。

    评论 编辑记录

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 4月19日
  • 创建了问题 3月24日

悬赏问题

  • ¥15 校内二手商品转让网站
  • ¥20 高德地图聚合图层MarkerCluster聚合多个点,但是ClusterData只有其中部分数据,原因应该是有经纬度重合的地方点,现在我想让ClusterData显示所有点的信息,如何实现?
  • ¥100 求Web版SPC控制图程序包调式
  • ¥20 指导如何跑通以下两个Github代码
  • ¥15 大家知道这个后备文件怎么删吗,为啥这些文件我只看到一份,没有后备呀
  • ¥15 C++为什么这个代码没报错运行不出来啊
  • ¥15 一道ban了很多东西的pyjail题
  • ¥15 关于#r语言#的问题:如何将生成的四幅图排在一起,且对变量的赋值进行更改,让组合的图漂亮、美观@(相关搜索:森林图)
  • ¥15 C++识别堆叠物体异常
  • ¥15 微软硬件驱动认证账号申请