关于这个数据集的一些基本信息就不赘述了，参考我之前的博客。DARPATC-engagement5数据集官方工具可视化两个方法：修改ELK可视化工具或直接使用自带的工具。前者相对灵活，因为losgstash可以通过配置过滤器来修改字段；可以通过output选项设置文件名参数直接对日志进行分类，比如按事件类型写到相应的文件。但是目前有点小问题，每次json文件超过4.3G就会自动断掉，猜测应该是linux的文件大小有限制。这一点也可以在另一个自带的consumer工具中体现出来。后者更稳定，但是如果需要进一步研究其参数。1.修改可视化工具官方给的工具是将解析的数据存到elasticsearch的，

目录0.说在前面1.相关资料2.数据集概况3.TransparentComputing(TC)DataAnnotationStack(DAS)3.1.背景3.2.依赖环境3.3.文件结构和内容3.4.运行数据注释框架3.5.添加数据3.6.添加新数据3.7.从压缩文件添加数据3.8.为已有数据加载注释3.9.Grafana使用指南4.你可能遇到的一些问题及解决方案4.1.elasticsearch启动失败4.2.导入数据脚本运行报错4.2.1JAVA命令报错4.2.2JAVA报错4.2.3.log4j报错0.说在前面这个数据集有亿点难搞，道行太浅，搞不明白。里面提供的可视化工具大致流程如下：#