1,将IPS攻击日志下载到本地,由于攻击日志保存格式为csv,而csv有一些编辑限制,所以首先将攻击日志保存为xls格式文档;
2,然后,在Excel的第一行插入空白行,分别为各列内容设置列字段,从左到右依次为“攻击ID、攻击时间、攻击内容、段、攻击方向、源地址、目的地址、目的端口、源端口、协议、应用层协议、严重程度”
3,选择“数据à数据透视表和数据透视图”,在弹出的向导中,直接点击“完成”按钮;
4,此时进入到数据透视表视图,可以通过拖拉“数据透视表字段列表”中的字段到左面的数据透视图区域,以形成所需要的报表;
5,下面以统计“排名前十的攻击源地址”为例,讲解通过透视图功能生成所需的报表;
6,首先将字段列表中“源地址”字段拖拉到左面的“将行字段拖至此处”区域,可以看到所有的攻击的源地址将会显示在此区域中,重复的条目将会只显示一条;
7,然后,为了得到前十的源地址,需要对源地址的攻击次数进行统计。此时将字段列表中的“攻击次数”拖拉到左面的“请将数据项拖至此处”区域;
8,此时会看到源地址的出现次数已经进行了汇总;
9,为了找出排名前十的地址,还需要对汇总数值进行排序,鼠标选中汇总栏的任意字段,然后点击“降序排列”按钮,此时可以看到源地址已经按照攻击次数进行了降序排列,此时我们可以轻易的获得“排名前X位”的地址;
10, 下面,我们绘制排名前十的饼状图或柱状图;
说明:如果不习惯使用数据透视图绘制图表,可以直接将前十位的源地址和次数复制到新的工作表,然后使用“插入à图表”来独立生成图表,如下:
11, 在“源地址”上点击右键并选择“数据透视图”;
12, 点击“源地址”上的倒三角符号,在弹出的列表中,首先取消“全部显示”的复选框,然后勾选前十个地址;
13, 此时,已经得到排名前十的源地址的柱状图,但不够美观,通过在图表上选择右键,可以更改“图表类型”和“图表选项”来美化图表;
14, 下面我将生成一个饼状图,并在每块饼图上显示源地址的出现次数;在图表上点击邮件选择“图表类型”,然后选择类型为三维分离饼图;
15, 在图表上点击右键选择“图表选项”,然后点中“数据标志”标签项的“值”复选框,即可在各个饼块上显示攻击次数;
16, 最终,得到的图表如下
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作