Pentesting Tools, Tutorial, and Information Technology

Rabu, 17 Januari 2018

LogViewer: Melihat & Mencari File Text Berkapasitas Besar





LogViewer dirancang untuk bekerja dengan file teks berkapasitas besar sehingga file yang sangat berkapasitas besar bisa dibuka, dilihat, dan dicari.

Kasus penggunaan aslinya adalah untuk kasus DFIR yang melibatkan analisis log. Sementara saya menggunakan grep (sebenarnya saya menggunakan sift untuk mengambil data dari log) sangat berguna untuk melihat file log, mencari istilah, menyembunyikan baris sementara, anda bisa mendapatkan ide tentang file log, dan tindakan apa saja yang sedang dilakukan.

Penggunaan control custom akan membuat debugging masalah masa depan jauh lebih sulit, jadi setelah sedikit berpikir, saya menggunakan ObjectListView library. ObjectListView library adalah kontrol daftar-daftar kustom untuk digunakan dengan Net project. Saya telah menggunakannya secara ekstensif karena mudah digunakan, dan bekerja dengan kumpulan data yang besar.

Operasi inti LogViewer bekerja dengan cara yang sama seperti Highlighter mis. parsing file, cari garis offset dan panjang garis, maka saat dibutuhkan baris untuk display, aliran file yang ada digunakan untuk mencari offset, lalu membaca X bytes.

Saya menguji pelepasan LogViewer v0.0.1 pada v1.1.3 dari Penyorot Penabung. File uji log saya adalah 1,2 GB dan memiliki 4,4 juta baris.
Berikut ini akan menunjukkan operasi dan durasi operasi untuk membandingkan:

  • Load (LogViewer): 15s
  • Load (Highlighter): 42s
  • Search (LogViewer): 1m 5s
  • Search (Highlighter): 2m 15s
  • Show Only Highlighted (LogViewer): 2s (+ operasi pencarian di atas 1m5s) Total: 1m 7s
  • Show Only Highlighted (Highlighter): Dimatikan setelah 35m.
Alasan utama untuk menjadi lebih cepat adalah bahwa ia telah menghapus beberapa fungsionalitas dan saya telah mengoptimalkan kode muat file sehingga alokasi memori dan checks/logic yang tidak perlu, ditambah lagi dengan Highlighter beberapa Md5 calcs dll.


Fitur
  • Sangat cepat.
  • Mendukung file besar.
  • Pencarian kumulatif.
  • Dapat menonaktifkan/mengaktifkan istilah pencarian yang bersifat kumulatif dan hasilnya akan langsung ditampilkan.
  • Mengekspor tampilan langsung.
  • Tampilkan/Sembunyikan baris yang cocok.
  • Empat mode pencarian (SubString Case Insensitive, SubString Case Sensitive, Regex Case Insensitive, Regex Case Sensitive).
Rincian
  • Untuk menghentikan tindakan seperti memuat, mencari, mengekspor, klik dua kali pada progress bar, yang ada di status bar.
  • Menu konteks memegang sebagian besar tindakan.
  • Banyak hal yang harus diperbaiki/ditambahkan.

Tidak ada komentar:

Posting Komentar