使用Excel绘制IPS图表

1，将IPS攻击日志下载到本地，由于攻击日志保存格式为csv，而csv有一些编辑限制，所以首先将攻击日志保存为xls格式文档；

2，然后，在Excel的第一行插入空白行，分别为各列内容设置列字段，从左到右依次为“攻击ID、攻击时间、攻击内容、段、攻击方向、源地址、目的地址、目的端口、源端口、协议、应用层协议、严重程度”

3，选择“数据à数据透视表和数据透视图”，在弹出的向导中，直接点击“完成”按钮；

4，此时进入到数据透视表视图，可以通过拖拉“数据透视表字段列表”中的字段到左面的数据透视图区域，以形成所需要的报表；

5，下面以统计“排名前十的攻击源地址”为例，讲解通过透视图功能生成所需的报表；

6，首先将字段列表中“源地址”字段拖拉到左面的“将行字段拖至此处”区域，可以看到所有的攻击的源地址将会显示在此区域中，重复的条目将会只显示一条；

7，然后，为了得到前十的源地址，需要对源地址的攻击次数进行统计。此时将字段列表中的“攻击次数”拖拉到左面的“请将数据项拖至此处”区域；

8，此时会看到源地址的出现次数已经进行了汇总；

9，为了找出排名前十的地址，还需要对汇总数值进行排序，鼠标选中汇总栏的任意字段，然后点击“降序排列”按钮，此时可以看到源地址已经按照攻击次数进行了降序排列，此时我们可以轻易的获得“排名前X位”的地址；

10，            下面，我们绘制排名前十的饼状图或柱状图；

说明：如果不习惯使用数据透视图绘制图表，可以直接将前十位的源地址和次数复制到新的工作表，然后使用“插入à图表”来独立生成图表，如下：

11，            在“源地址”上点击右键并选择“数据透视图”；

12，            点击“源地址”上的倒三角符号，在弹出的列表中，首先取消“全部显示”的复选框，然后勾选前十个地址；

13，            此时，已经得到排名前十的源地址的柱状图，但不够美观，通过在图表上选择右键，可以更改“图表类型”和“图表选项”来美化图表；

14，            下面我将生成一个饼状图，并在每块饼图上显示源地址的出现次数；在图表上点击邮件选择“图表类型”，然后选择类型为三维分离饼图；

15，            在图表上点击右键选择“图表选项”，然后点中“数据标志”标签项的“值”复选框，即可在各个饼块上显示攻击次数；

16，            最终，得到的图表如下