Output AllFieldInfo field in JSON/L in { } nest of separate fields
#750
Comments
|
@YamatoSecurity やることは可能ですが、やる前に #748 も関連するためDetailsの取り扱いについて確認させてください。現在はDetailsの方ではDetailsの中身を: とbroken pipeで分けています。(Details全文は表示しない) これを対応した場合に以下を確認させて下さい。
|
|
@YamatoSecurity ログから各フィールドを取得する方法は速度が落ちる可能性が高くなります。 一旦後者の方法でテストをしてみますが機能作成してpull-requestをした後にまた戻されるのは避けたいので処理時間でのクリアするラインを教えてください(例えばhayabusa-sample-evtxに対して行い、mainブランチの実行結果を基準として処理時間が増えたとして5%以内にしたいなど) |
|
以下の通り、AllFieldInfoでも同様の処理を入れるという方針で対応していきます。 処理時間の問題は、同じ処理を入れた場合と直接データを取得する場合の2パターンでテスト版を作成して処理時間を取って確認していくようにしたいと思います。
|
|
テストについて了解です。CSV出力ですが、details v.s. all-field-infoのベンチマークを取りました: 以前にベンチマークを取った時に、all-field-infoはdetailsのようなパース処理がないので、抽出自体はそちらの方が速いみたいですが(多分)、保存するデータが多くなるので、結局detailsより遅くなると思います。 処理時間が例えば2倍以上かかるのであれば、気になりますが、より多くのデータを抽出して、出力しているので、CSV出力のように+5~30%でも遅くなっても問題ないと思います。 |
|
ありがとうございます。それではその範囲で問題なく動作したらpull-requestを出させて頂きます。 |
|
ALLFieldInfo内でObjectとして作成するがキーが他要素と合致してしまうケースが予想されるためそちらにAllFieldInfoから得られる情報は |
|
メモ: AllFieldInfo(%RecordInformation%)は配列内ではなくて、jqで簡単に解析できるように また、 |
YamatoSecurity
changed the title
AllFieldInfo field in JSON/L in array of separate fieldsAllFieldInfo field in JSON/L in { } nest of separate fields
- Replaced %RecordInformation% to %AllFieldInfo%
|
@YamatoSecurity 対応が完了しました。ご確認のほどよろしくお願いいたします |
JSON出力では
AllFieldInfoが一個のメッセージになっていますが、jqで解析できないので、AllFieldInfoという配列の中に各フィールドを入れたいです。detailsのように:でパースするとうまくできない場合があり得るので、可能であれば、メッセージをパースせず、ログから各フィールドを抽出した方が良さそうです。The text was updated successfully, but these errors were encountered: