| | 276 | 測試資料: |
| | 277 | {{{ |
| | 278 | 1;2404;5;attack_method_1;Attempted_Privilege;1;08;06;16;09;46;1.2.3.4:3394;140.110.138.22:445;TCP; |
| | 279 | 1;2404;5;attack_method_1;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| | 280 | 1;2404;5;attack_method_2;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| | 281 | 1;2404;5;attack_method_3;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| | 282 | 1;2404;5;attack_method_4;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| | 283 | 1;2404;5;attack_method_1;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.141.33:445;TCP; |
| | 284 | }}} |
| | 285 | |
| | 286 | 結果: |
| | 287 | {{{ |
| | 288 | hbase(main):005:0> scan 'ICAS' |
| | 289 | ROW COLUMN+CELL |
| | 290 | 140.110.138.22 column=infor:class, timestamp=1248863177234, value=Attempted_Privilege |
| | 291 | 140.110.138.22 column=infor:date, timestamp=1248863177234, value=1/08/06_16:09:46 ; 1/08/06_16:0 |
| | 292 | 9:48 ; 1/08/06_16:09:48 ; 1/08/06_16:09:48 ; 1/08/06_16:09:48 |
| | 293 | 140.110.138.22 column=infor:signature, timestamp=1248863177234, value=attack_method_1;attack_met |
| | 294 | hod_1;attack_method_2;attack_method_3;attack_method_4 |
| | 295 | 140.110.138.22 column=infor:source_ip, timestamp=1248863177234, value=1.2.3.4 ; 5.6.7.8 ; 5.6.7. |
| | 296 | 8 ; 5.6.7.8 ; 5.6.7.8 |
| | 297 | 140.110.138.22 column=infor:type, timestamp=1248863177234, value=TCP |
| | 298 | 140.110.141.33 column=infor:class, timestamp=1248863177268, value=Attempted_Privilege |
| | 299 | 140.110.141.33 column=infor:date, timestamp=1248863177268, value=1/08/06_16:09:48 |
| | 300 | 140.110.141.33 column=infor:signature, timestamp=1248863177268, value=attack_method_1 |
| | 301 | 140.110.141.33 column=infor:source_ip, timestamp=1248863177268, value=5.6.7.8 |
| | 302 | 140.110.141.33 column=infor:type, timestamp=1248863177268, value=TCP |
| | 303 | 10 row(s) in 0.1550 seconds |
| | 304 | }}} |
