Cyberchef开发operation操作之-增加LEEF解析操作
在文章《Cyberchef开发operation操作之-node开发环境搭建》,这里,介绍了开发Cyberchef的operation需要的环境准备工作。
本文将介绍实战开发Cyberchef operation的步骤,即对于The Log Event Extended Format (LEEF) 日志美化模块的开发,作为我的专栏《Cyberchef 从入门到精通教程》中的一篇,详见这里。
LEEF 示例
LEEF 的日志参考详见这里,LEEF的日志示例如下:
<134>Jan 12 15:05:30 host.example.com LEEF:2.0|IBM|QRadar|7.3.0|12345|src=10.0.0.1 dst=10.0.0.2 sev=5 msg=Test event
可以看到该种日志格式直接阅读存在两个