logdata-anomaly-miner：一款安全日志解析与异常检测工具

文章预览

关于logdata-anomaly-miner logdata-anomaly-miner是一款安全日志解析与异常检测工具，该工具旨在以有限的资源和尽可能低的权限运行分析，以使其适合生产服务器使用。 为了确保 logdata-anomaly-miner的正常运行，推荐安装了python >= 3.6的Linux 系统。更具体地说，支持的系统包括 Debian Buster、Debian Bullseye、Debian Bookworm、Ubuntu 20.04、Ubuntu 22.04、Fedora（docker image fedora:latest）和 RedHat（docker image redhat/ubi9）。 工具架构 工具要求 scipy==1.10.0 pylibacl==0.5.4 kafka_python==2.0.2 pytz==2020.4 urllib3==1.26.19 numpy==1.22.0 Cerberus==1.3.2 psutil==5.7.3 kafka==1.3.5 pyzmq==20.0.0 python_dateutil==2.8.1 PyYAML==5.4 statsmodels==0.12.2 工具安装 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 源码安装 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： ………………………………