unified2是一个纯粹的Python解析器IDS(想想[Snort的](http://snort.org))unified2二进制日志格式。模块可以处理二进制“unified2”格式IDS日志为Python对象。它不能解决规则ID,并不意味着要取代barnyard2或Snort的本身的作用。主要目的是提取日志分组数据,与一些特定的触发相关规则(和解决/通过其他方式,如alert_syslog或alert_csv哼模块单独记录),所以我也没有很重视处理事件的元数据。模块没有C组分,并且不使用ctypes的...