VloGParser 虚拟日志图解析器是一个简单的日志解析器引擎,用于接收和分析用户通过发送的SPARQL查询,并相应地从主机提取原始日志数据,将提取的日志数据解析为RDF表示形式,并将生成的RDF数据压缩为HDT格式。 图1 SPARQL查询翻译概述。 该引擎运行几个组件: Query Translator ,此组件分解SPARQL查询以标识用于日志源选择和日志行匹配的相关元素(请参见图1)。 Log Extractor ,此组件提取选定的原始日志行(由Query Translator标识),并使用预定义的正则表达式模式将它们拆分为键/值对表示形式。 我们使用 ,这是可组合的正则表达式模式的集合,可以将其重新用于特定的日志源(例如auth-log,apache-log,snort-log) RDF映射,将提取的日志数据映射并解析为RDF表示形式。 我们使用了基于Java的工具