<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
</head>
<body>
<div name="messageBodySection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;">
<div dir="auto">This is totally version 0.0.1 but I have written some Python to parse through a frame stream created log.
<div dir="auto"><br /></div>
<div dir="auto"><a href="https://github.com/yoda66/DNSTAP-FrameStream-Python">https://github.com/yoda66/DNSTAP-FrameStream-Python</a><br /></div>
<div dir="auto"><br /></div>
</div>
</div>
<div name="messageSignatureSection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;"><br />
<div class="matchFont">Joff</div>
</div>
<div name="messageReplySection" style="font-size: 14px; font-family: -apple-system, BlinkMacSystemFont, sans-serif;">On May 29, 2019, 5:52 PM -0400, Chris Mikkelson <cmikk@fsi.io>, wrote:<br />
<blockquote type="cite" class="spark_quote" style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #1abc9c;">On Wed, May 29, 2019 at 05:45:34PM -0400, joff.thyer@cybercovenant.com wrote:<br />
<blockquote type="cite" class="spark_quote" style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #e67e22;">Chris,<br />
Having read a little, I have a quick POC Python script to read through<br />
and identify Control versus Data frames in the stream. Before parsing<br />
with protobuf, would the idea be to assemble all of the data frames<br />
into one large buffer and then parse with “ParseFromString()” or<br />
intuitively I would have thought one data frame at a time.<br /></blockquote>
<br />
The latter is correct: each data frame corresponds to one Dnstap message,<br />
and the data frame's content should be suitable input for ParseFromString().<br />
<br />
--<br />
Chris Mikkelson<br />
Sr. Distributed Systems Engineer<br />
Farsight Security, Inc.<br />
cmikk@fsi.io<br /></blockquote>
</div>
</body>
</html>