Splunk使用

统计攻击类型

攻击类型数量：

显示msg的上限值，然后修改上限值为55（即事件类型总数）

攻击次数

上传数据之后，点击缩小，直到事件的数值不再改变：

每个类型下对应的攻击URL

需要先确定攻击类型然后设置URL=*来匹配每一种攻击下的URL，也可以是直接查看msg的上限，然后改成limit=”攻击类型总数”，然后每个攻击类型点进去之后，在选择所有的URL即可

每个url下成功的URL(这个最好是另存为一个文件，需要人工验证)

S