a
����=*f'2����������������������@���s0���d�Z�d�Z�d�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m Z m
Z
��d�d l�m�Z���e�e
�Z�e��d
�Z�e��d��d�f�Z�e��d
�Z�e��d��Z�e��d��Z�e��d��Z�e��d��Z�e��d��Z�e��d��Z�e��d��d�d��f�Z�e��d��Z�e��d��Z�e��d��Z�e��d�e�j��Z�G�d�d��d�e��Z G�d�d��d�e �Z!G�d�d �d e �Z"G�d!d"�d"e �Z#d�S�)#z
Cyril Jaquierz Copyright (c) 2004 Cyril JaquierZ�GPL����N)��abstractmethod����)��reGroupDictStrptime�timeRE�getTimePatternRE����)� getLoggerz�(?/�������r����z(^(?:\(\?\w+\))?(?:\^|\((?:\?:)?\^(?!\|))z�(?���r@���
default_tzr
���r
���r�����getDate���s������z�DateTemplate.getDatec����������������
���C���s$���t��d�t��d�t��d�t��d�|�����S�)�Nr ���)��RE_EXEANC_BOUND_BEGr$����RE_EXSANC_BOUND_BEG�RE_EXLINE_BOUND_BEG�RE_EXLINE_NO_BOUNDS)��patternr
���r
���r�����unboundPattern���s
�����������z�DateTemplate.unboundPattern)�TT)�NN)��__name__
__module__�__qualname__�__doc__r*���r.���r)���r,���r����r����r6����propertyr3���r=���rA���r����rE����staticmethodrK���r
���r
���r
���r����r����9���s"���������������� ��
@���������������r����c��������������������@���s$���e�Z�d�Z�d�Z�d�d�d��Z�d d�d��Z�d�S�)
DateEpochzA date template which searches for Unix timestamps.
This includes Unix timestamps which appear at start of a line, optionally
within square braces (nsd), or on SELinux audit log lines.
Attributes
----------
name
regex
FNc������������������������s���t��|����|�s�d�n�|�|�_�|�|�_�d�|�_�d��|�r>|�s4d�n�|�|�_�d��|�r~t���f�d�d��|��}�t��|��sld�|���d ��}�d
|�_�|� |����n4|�sd����}�|�j |�d�d
���n�d����}�|�j |�d�d�d����d�S�)�NZ�Epochr����z�\d{10,11}\b(?:\.\d{3,6})?Z LongEpochz'\d{10,11}(?:\d{3}(?:\.\d{1,6}|\d{3})?)?c������������������������s����d����S�)�Nz�(%s)r
���)��v�Z�epochREr
���r����r�������r����z$DateEpoch.__init__..�(�)r����zf((?:^|(?P(?<=^\[))|(?P(?<=\baudit\()))%s)(?:(?(selinux)(?=:\d+\)))|(?(square)(?=\])))F�r4���z*((?P(?<=^\[))?%s)(?(square)(?=\]))r ���T)�r4���r5���)
r����r����r�����_longFrm�_grpIdx�RE_EPOCH_PATTERNr$���r'���r#���r6���)�r����Z
lineBeginOnlyrJ���Z�longFrmr3���r
���rT���r����r�������s&�����
�������������������
���������������z�DateEpoch.__init__c��������������������C���sn���|�s�|��|��}�|�rj|��|�j��}�|�j�r^t�|��d�k�r^t�|��d�k�rRd�|�v�rRt�|��d���}�n�t�|��d���}�t�|��|�f�S�d�S�)�ax���Method to return the date for a log line.
Parameters
----------
line : str
Log line, of which the date should be extracted from.
default_tz: ignored, Unix timestamps are time zone independent
Returns
-------
(float, str)
Tuple containing a Unix timestamp, and the string of the date
which was matched and in turned used to calculated the timestamp.
��������.i@B��i���N)�rA���r
���rY���rX����len�float)�r����r>���r@���rD���rS���r
���r
���r����rE������s��������
�������������z�DateEpoch.getDate)�FNF)�NN�rL���rM���rN���rO���r����rE���r
���r
���r
���r����rR������s��������
�rR���c������������������������sh���e�Z�d�Z�d�Z�e��\�Z�Z�e��e��Z�d
�f�d�d� Z e
d�d���Z�e�j�d�d���Z�d��f�d d
Z
d�d�d��Z����Z�S�)��DatePatternRegexzDate template, with regex/pattern
Parameters
----------
pattern : str
Sets the date templates pattern.
Attributes
----------
name
regex
pattern
Nc������������������������s2���t�t�|������d�|�_�|�d�u�r.|�j�|�f�i�|�����d�S�r����)��superra���r�����_patternr6���)�r����rJ����kwargs� __class__r
���r����r����!���s������������z�DatePatternRegex.__init__c��������������������C���s����|�j�S�)�aV���The pattern used for regex with strptime "%" time fields.
This should be a valid regular expression, of which matching string
will be extracted from the log line. strptime style "%" fields will
be replaced by appropriate regular expressions, or custom regex
groups with names as per the strptime fields can also be used
instead.
)�rc���r����r
���r
���r����rJ���'���s�����
z�DatePatternRegex.patternc��������������������C���s����|��|����d�S�r����)�r6���)�r����rJ���r
���r
���r����rJ���3���s������Tc����������������
�������s���|�|�_�t��|��r$t��d�|��}�d���}�}�|�rBt��|��rBt��d�|��}�d�}�zL|�j��d�|��}�|�|�j���|�_�|�t���}�t �|��rxd�|���}�t
t�|���|�|�|����W�n4��t
y��}���z�t�d�|�|�f�����W�Y�d�}�~�n
d�}�~�0�0�d�S�)�Nr ���Fr ���z�%(\1)sz�(?iu)zWFailed to set datepattern '%s' (may be an invalid format or unescaped percent char): %s)�rc���rI���r#���r$���rH���
_patternRE�_patternNamer����r�����RE_ALPHA_PATTERNrb���ra���r6���r:��� TypeError)�r����rJ���r4���r5����fmtr3���r<���re���r
���r����r6���7���s �������
�������������������
�������z�DatePatternRegex.setRegexc��������������������C���s*���|�s�|��|��}�|�r&t�|���|�d��|�f�S�d�S�)�a���Method to return the date for a log line.
This uses a custom version of strptime, using the named groups
from the instances `pattern` property.
Parameters
----------
line : str
Log line, of which the date should be extracted from.
default_tz: optionally used to correct timezone
Returns
-------
(float, str)
Tuple containing a Unix timestamp, and the string of the date
which was matched and in turned used to calculated the timestamp.
)�rD���N)�rA���r���� groupdictrC���r
���r
���r����rE���N���s��������
������z�DatePatternRegex.getDate)�N)�TT)�NN)�rL���rM���rN���rO���r����rg���rh���r8���r9���r����rP���rJ����setterr6���rE���
__classcell__r
���r
���re���r����ra�������s��������
�
�����
���
���ra���c��������������������@���s$���e�Z�d�Z�d�Z�d�d�d��Z�d d�d��Z�d�S�)
DateTai64nz_A date template which matches TAI64N format timestamps.
Attributes
----------
name
regex
Fc��������������������C���s"���t��|����d�|�_�|�j�d�|�d����d�S�)�NZ�TAI64Nz
@[0-9a-f]{24}rW���)�r����r����r����r6���)�r����r4���r
���r
���r����r����p���s������
���z�DateTai64n.__init__Nc��������������������C���s:���|�s�|��|��}�|�r6|��d��}�|�d�d����}�t�|�d��|�f�S�d�S�)�aq���Method to return the date for a log line.
Parameters
----------
line : str
Log line, of which the date should be extracted from.
default_tz: ignored, since TAI is time zone independent
Returns
-------
(float, str)
Tuple containing a Unix timestamp, and the string of the date
which was matched and in turned used to calculated the timestamp.
r����r��������r\���N)�rA���r
����int)�r����r>���r@���rD����valueZ�seconds_since_epochr
���r
���r����rE���v���s��������
���
���z�DateTai64n.getDate)�F)�NNr`���r
���r
���r
���r����ro���g���s��������
�ro���)$
__author__Z
__copyright__Z�__license__r8���r�����abcr�����strptimer����r����r����Z�helpersr����rL���r1���r9���r'���r(���r"���rI���rH���rG���rF���r%���r&���r0���r-���r/���ri���
IGNORECASErZ����objectr����rR���ra���ro���r
���r
���r
���r���������s8�������������������
���
�
�
�
�
�
�
������
�
�
�������?�X