Convert UFW log file to csv.
在啟用UFW(Uncomplicated Firewall)後有時候會打開防火牆產生的日誌看看,但看幾次總覺得原生出來的不太容易閱讀或統計之類的,因此動手寫了一個小程式來幫忙轉成csv。
Python 3.6 以上或更新(Python2使用者可將程式碼中的兩個, encoding='UTF-8'刪掉亦可執行和輸出csv)
Python 3.6 or or latest version (For Python2, you can delete , encoding='UTF-8' from code to execute.)
※關於紀錄中各項目代表的意思可參見 https://askubuntu.com/questions/1116145/understanding-ufw-log 。
請將ufw_log_to_csv.py和ufw.log放在同個目錄下(可將log複製出來或將ufw_log_to_csv.py放進去,推薦前者)後執行:
cd [檔案所在位置]
py ufw_log_to_csv.py # Windows user
python3 ufw_log_to_csv.py # Linux user
之後程式會自己尋找ufw.log這個檔案並輸出成[YYYYMMDD_HHMMSS].csv(可自行替換程式碼中輸出和輸入的檔名以符合自己需求),如果有不正確的地方請調整設定:編碼為UTF-8、資料有標題、分隔符號為逗號。
- Q:如果遇到
ValueError: dict contains fields not in fieldnames: 'something'錯誤該怎麼辦?
A:此情況代表該筆紀錄中出現了程式碼中沒有的欄位,請將錯誤紀錄及該筆原始 log 貼至 issues 上以利更新程式。 - Q:輸出的 csv 欄位順序我不喜歡,可以自己改嗎?
A:可以,請自行調整fieldnames此處的順序。但請注意,不要隨意更動欄位名稱以防程式出錯。 - Q:為什麼紀錄的最後方會有很多空的欄位?
A:因為不同等級設定甚至是封包協定都會有不同的內容,為了方便篩選、統計等故全部列出。有資料則填入;沒有則留空。 - Q:「??」欄位是做什麼用的?如果有資料該怎麼辦?
A:這個欄位是用於中括號裡紀錄的例外處理,如果此欄位出現資料,請將該筆原始紀錄回報至 issues。
- 當協定為ICMP時有奇怪的紀錄會破壞整個邏輯,詳細見 issue4
請見 LICENSE 頁面。
See LICENSE.