In ale19a/Team-E: Team-E MasterCS5
knitr::opts_chunk$set(echo = TRUE)
generar_grafo1 <- function(CSV, numero) {
df <- CSV[[numero]]
x <- count(df, Id, sort=T)[1:5,]
mi_barplot(x$n, x$Id, yname= "Cantidad", xname = attr(df, "name", exact=T), col = attr(df, "color", exact=T))
}
generar_grafo2 <- function(CSV, numero) {
df <- CSV[[numero]]
x <- count(df, Level, sort=T)
if (numero==4) x<-x[1:3,]
mi_barplot(x$n, x$Level, yname = "Cantidad", xname = attr(df, "name", exact=T), col = attr(df, "color", exact=T))
}
library("TeamE")
library("dplyr")
CSV <- readbunch(c("./data/Seguridad.csv", "./data/Sistema.csv", "./data/Instalacion.csv", "./data/Aplicacion.csv")
, names = c("Seguridad", "Sistema", "Instalación", "Aplicación"))
CSV_COLORS <- c("red", "blue", "green", "yellow")
for(i in seq_along(CSV_COLORS)) {
attr(CSV[[i]], "color") <- CSV_COLORS[i]
}
Exploración de datos generados por el visor de eventos de Windows
El objetivo del presente trabajo es demostrar por medio de ejemplos como es posible trabajar con los datos generados con el visor de eventos de Windows.
La fuente de datos proviene de una máquina con Windows 10 Professional perteneciente a una organización. Estos datos fueron extraidos en formato .csv (Aplicación, Seguridad, Instalación, Sistemas) desde el visor de eventos.
A través de los gráficos creados se puede conocer en mas detalle lo que ocurre en la máquina donde se generan estos datos.
Estos gráficos brindarán un gran apoyo para monitorización de las máquinas con la meta de lograr descubrir a tiempo ciertos posibles fallos que condujeran a un posible riesgo.
Se han generado una serie de gráficos los cuales son presentados a continuación.
Gráfico descriptivo del total de eventos producidos en un entorno de Microsoft agrupados por tipos de eventos (aplicación, seguridad, sistemas e Instalación)
generar_grafo1(CSV,1)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo seguridad en un entorno Microsoft.
generar_grafo1(CSV,2)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo sistemas en un entorno Microsoft.
generar_grafo1(CSV,3)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo instalación en un entorno Microsoft.
generar_grafo1(CSV,4)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo aplicación en un entorno Microsoft.
generar_grafo2(CSV, 1)
Gráfico descriptivo de los eventos totales para el grupo seguridad en un entorno Microsoft.
generar_grafo2(CSV, 2)
Gráfico descriptivo de los eventos totales para el grupo sistemas en un entorno Microsoft.
generar_grafo2(CSV, 3)
Gráfico descriptivo de los eventos totales para el grupo instalación en un entorno Microsoft.
generar_grafo2(CSV, 4)
Gráfico descriptivo de los eventos totales para el grupo aplicación en un entorno Microsoft.
x <- sapply(CSV, function(df) {
time <- difftime(head(df, 1)$Date, tail(df, 1)$Date, unit="days")
time.n <- as.numeric(time)
if (time.n == 0) return(nrow(df))
else return(round(nrow(df) / as.numeric(time),digits=2))
})
# El segundo par tiene que estar en blanco porque names(x) ya tiene los nombres
mi_barplot(x, c("","","",""), yname = "Cantidad Eventos / dia", xname = "Eventos / dia", col = CSV_COLORS)
Gráfico descriptivo del total de eventos diarios en un entorno Microsoft.
Conclusión
Al finalizar este proyecto podemos concluir que el sistema de logs de windows es robusto pero contiene excesiva información que dificulta su compresión y análisis. Este proyecto cubre esta necesidad, sintetizando la información y priorizando las necesidades concretas dependiendo de las circunstancias.
ale19a/Team-E documentation built on May 29, 2019, 4:50 p.m.
R Package Documentation
Browse R Packages
We want your feedback!
Note that we can't provide technical support on individual packages. You should contact the package authors for that.
knitr::opts_chunk$set(echo = TRUE) generar_grafo1 <- function(CSV, numero) { df <- CSV[[numero]] x <- count(df, Id, sort=T)[1:5,] mi_barplot(x$n, x$Id, yname= "Cantidad", xname = attr(df, "name", exact=T), col = attr(df, "color", exact=T)) } generar_grafo2 <- function(CSV, numero) { df <- CSV[[numero]] x <- count(df, Level, sort=T) if (numero==4) x<-x[1:3,] mi_barplot(x$n, x$Level, yname = "Cantidad", xname = attr(df, "name", exact=T), col = attr(df, "color", exact=T)) } library("TeamE") library("dplyr") CSV <- readbunch(c("./data/Seguridad.csv", "./data/Sistema.csv", "./data/Instalacion.csv", "./data/Aplicacion.csv") , names = c("Seguridad", "Sistema", "Instalación", "Aplicación")) CSV_COLORS <- c("red", "blue", "green", "yellow") for(i in seq_along(CSV_COLORS)) { attr(CSV[[i]], "color") <- CSV_COLORS[i] }
Exploración de datos generados por el visor de eventos de Windows
El objetivo del presente trabajo es demostrar por medio de ejemplos como es posible trabajar con los datos generados con el visor de eventos de Windows.
La fuente de datos proviene de una máquina con Windows 10 Professional perteneciente a una organización. Estos datos fueron extraidos en formato .csv (Aplicación, Seguridad, Instalación, Sistemas) desde el visor de eventos.
A través de los gráficos creados se puede conocer en mas detalle lo que ocurre en la máquina donde se generan estos datos.
Estos gráficos brindarán un gran apoyo para monitorización de las máquinas con la meta de lograr descubrir a tiempo ciertos posibles fallos que condujeran a un posible riesgo.
Se han generado una serie de gráficos los cuales son presentados a continuación.
Gráfico descriptivo del total de eventos producidos en un entorno de Microsoft agrupados por tipos de eventos (aplicación, seguridad, sistemas e Instalación)
generar_grafo1(CSV,1)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo seguridad en un entorno Microsoft.
generar_grafo1(CSV,2)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo sistemas en un entorno Microsoft.
generar_grafo1(CSV,3)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo instalación en un entorno Microsoft.
generar_grafo1(CSV,4)
Gráfico descriptivo de los cinco identificadores de eventos más repetidos para el grupo aplicación en un entorno Microsoft.
generar_grafo2(CSV, 1)
Gráfico descriptivo de los eventos totales para el grupo seguridad en un entorno Microsoft.
generar_grafo2(CSV, 2)
Gráfico descriptivo de los eventos totales para el grupo sistemas en un entorno Microsoft.
generar_grafo2(CSV, 3)
Gráfico descriptivo de los eventos totales para el grupo instalación en un entorno Microsoft.
generar_grafo2(CSV, 4)
Gráfico descriptivo de los eventos totales para el grupo aplicación en un entorno Microsoft.
x <- sapply(CSV, function(df) { time <- difftime(head(df, 1)$Date, tail(df, 1)$Date, unit="days") time.n <- as.numeric(time) if (time.n == 0) return(nrow(df)) else return(round(nrow(df) / as.numeric(time),digits=2)) }) # El segundo par tiene que estar en blanco porque names(x) ya tiene los nombres mi_barplot(x, c("","","",""), yname = "Cantidad Eventos / dia", xname = "Eventos / dia", col = CSV_COLORS)
Gráfico descriptivo del total de eventos diarios en un entorno Microsoft.
Conclusión
Al finalizar este proyecto podemos concluir que el sistema de logs de windows es robusto pero contiene excesiva información que dificulta su compresión y análisis. Este proyecto cubre esta necesidad, sintetizando la información y priorizando las necesidades concretas dependiendo de las circunstancias.
R Package Documentation
Browse R Packages
We want your feedback!
Note that we can't provide technical support on individual packages. You should contact the package authors for that.
Embedding an R snippet on your website
Add the following code to your website.
For more information on customizing the embed code, read Embedding Snippets.