unified2是一個純粹的Python解析器IDS(想想[Snort的](http://snort.org))unified2二進制日誌格式。模塊可以處理二進制“unified2”格式IDS日誌為Python對象。它不能解決規則ID,並不意味著要取代barnyard2或Snort的本身的作用。主要目的是提取日誌分組數據,與一些特定的觸發相關規則(和解決/通過其他方式,如alert_syslog或alert_csv哼模塊單獨記錄),所以我也沒有很重視處理事件的元數據。模塊沒有C組分,並且不使用ctypes的...