Zeek分析工具
项目描述
Zeek Analysis Tools (ZAT)
Zeek Analysis Tools (ZAT) Python包支持使用Pandas、scikit-learn、Kafka和Spark处理和分析Zeek数据
安装
pip install zat
pip install zat[pyspark] (includes pyspark library)
pip install zat[all] (include pyarrow, yara-python, and tldextract)
入门
AWS数据处理和ML建模
- 请参阅SageWorks
在Raspberry Pi上安装!
最近改进
- 针对大型日志文件更快/更小的Pandas DataFrame: 大型DataFrame
- 更好的Pandas DataFrame到矩阵(ndarray)支持: DataFrame到矩阵
- 从Zeek日志到Parquet的可扩展转换: Zeek到Parquet
- Spark DataFrame类显著改进: Zeek到Spark
- 更新/改进的Notebooks: 分析Notebooks
- Zeek JSON到DataFrame类: Zeek JSON到DataFrame示例
视频演示
为什么选择ZAT?
Zeek 已经拥有灵活、强大的脚本语言,为什么我要使用 ZAT 呢?
卸载:应该将复杂任务(如统计、状态机、机器学习等)从 Zeek 卸载,以便 Zeek 可以专注于高效处理高流量网络流量。
数据分析:我们有一套庞大的支持类,帮助从原始 Zeek 数据过渡到 Pandas、scikit-learn、Kafka 和 Spark 等包。我们还提供了示例笔记本,展示了如何一步步完成这一过程。
分析笔记本
- Zeek 到 Scikit-Learn
- Zeek 到 Parquet
- Zeek 到 Spark
- Spark 聚类
- Zeek 到 Kafka
- Zeek 到 Kafka 到 Spark
- 聚类:选择 K(或不是)
- 异常检测探索
- 风险域统计和部署
- Zeek 到 Matplotlib
文档
https://supercowpowers.github.io/zat/
运行测试
pip install pytest coverage pytest-cov
pytest zat
关于 SuperCowPowers
该公司成立是为了让其开发人员能够追随他们对 Python、流数据管道和数据分析的热爱。我们还认为奶牛很酷,应该成为超级英雄,至少应该随身携带激光枪和烧毁手机。 访问 SuperCowPowers
下载文件
下载适合您平台的文件。如果您不确定要选择哪一个,请了解有关 安装包 的更多信息。
源代码分发
zat-0.4.7.tar.gz (3.9 MB 查看哈希值)
构建分发
zat-0.4.7-py2.py3-none-any.whl (234.2 kB 查看哈希值)
关闭
zat-0.4.7.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 289b7514a76f24fd7c436df65d8aa47b1d7fc32973bd5b94470cd98644ab51f9 |
|
| MD5 | 000f7f35382ab3e3e9e1ae38ff229086 |
|
| BLAKE2b-256 | 913af77a8667eb833488faa718d75dfad0e3c9e33562ae6fb3e16b9ba26361bb |
关闭
zat-0.4.7-py2.py3-none-any.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 1ea055f1684335fa520c63fc36f0764fcf63894a4b96663bbbf24a64c594bfd5 |
|
| MD5 | 0718ba6ff89294d2ee4d0d7be6141e09 |
|
| BLAKE2b-256 | 5c88451ac0fd62de7da507cf585f9a37961982fa2de4a8b6f963d4ee9612776d |
