正規表現を使用してSnortファイルから情報を抽出しようとしています。IP と SID は取得できましたが、テキストの特定の部分を抽出するのに問題があるようです。
Snort ログ ファイルの一部を抽出するにはどうすればよいですか? 抽出しようとしている部分は、[Classification: example-of-attack]またはのようになります[Classification: Example of Attack]。ただし、最初の例では任意の数のハイフンを使用できますが、2 番目の例ではハイフンを使用せずに大文字をいくつか使用しています。
またはだけを抽出するにはどうすればよいですexample-of-attackかExample-of-Attack?
残念ながら、次のような静的な単語を検索する方法しか知りません。
test = re.search("exact-name", line)
t = test.group()
print t
Web でさまざまなコマンドを試しましたが、うまくいかないようです。