security - 防火墙日志查询
问题描述
我是网络安全的初学者。我有一个巨大的防火墙日志文件(14GB)。我必须找出哪些源 IP 已向(目标 IP)发送了最大字节数(累积),并按降序排列前 10 个结果以及日期、时间、服务、国家/地区等其他详细信息。例如,IP-1 在第一次请求时发送了 70 字节,在第二次请求时发送了 40 字节,IP-2 在第一次请求时发送了 90 字节,在第二次请求时发送了 10 字节。因此,IP-1 发送的最大字节数(110 字节)比 IP-2(100 字节)多 - 找出哪个国家(源国家)向(目标 IP)发送了最大字节数(累积)并将前 10 个结果制成表格按降序排列,以及日期、时间、服务、IP 等其他详细信息。
我尝试过 Splunk 免费试用,但有一些限制。有人可以帮我弄这个吗?
谢谢
解决方案
推荐阅读
- android - 在后台加载 WebView
- android - Flutter Single Statefullwidget 与多个状态
- ios - iOS 设备上的白屏/黑屏,但在模拟器和 Android 上工作正常
- python - 从熊猫数据框列表中选择数据框列
- javascript - 使用 Dropzone javascript 框架上传文件时传递额外的文本字段值
- jquery - 语言泰米尔语男性为大故事提供 2 种不同的声音和男性或女性的声音
- java - Java Stream API 收集方法
- javascript - 在 xmpp 中上传预览图像
- python - Python 不工作但没有给出错误信息
- vue.js - 如何修复 nuxt/vuetify 应用程序中的“nuxt-error.vue 相关模块未找到”错误?