正在用centos处理windows10的日志,用的arcsight接收到了日志之后,处理日志的时候发现日志中包含大量的ASCII码未转码的日志 ,希望求助以下能不能转换过来啊?给提个思路也可以。非常感谢。
下面是日志原文中的某一段
<6>{"version":"\u5929\u64ce6.3.0.5601","log_name":"\u63d2\u4ef6","log_id":"d1ad17c7a65b1cec0b2c23e77694e2b7","create_time":"2018-12-10 08:26:32","ip":"10.177.12.164","report_ip":"10.177.12.164","mac":"4ccc6ac7f933","gid":1,"work_group":"","content":{"name":"\u5728\u7ebfASM\u63a7\u4ef6","op":0,"desc":"\u4e00\u6b3e\u5165\u7f51\u89c4\u8303\u7ba1\u7406\u7cfb\u7edf\u9644\u5e26\u7684\u6d4f\u89c8\u5668\u529f\u80fd\u63a7\u4ef6\u3002","company":"\u76c8\u9ad8\u79d1\u6280"}}
你可能需要这个包,安装它,然后使用:https://www.cnblogs.com/lisuyun/p/7601524.html
实现了的话,请采纳,为实现请留言,继续帮忙解答
{"version":"天擎6.3.0.5601","log_name":"插件","log_id":"d1ad17c7a65b1cec0b2c23e77694e2b7","create_time":"2018-12-10 08:26:32","ip":"10.177.12.164","report_ip":"10.177.12.164","mac":"4ccc6ac7f933","gid":1,"work_group":"","content":{"name":"在线ASM控件","op":0,"desc":"一款入网规范管理系统附带的浏览器功能控件。","company":"盈高科技"}} ascii码转换器 百度一搜就有
非常感谢 但是这个东西我需要做实时分析,需要在centos上转,不能一直手动去到在线转码工具上转。