我是网络安全的初学者。我有一个巨大的防火墙日志文件(14GB)。我必须找出哪些是所有源 IP 已将最大字节(累积)发送到(目标 IP)并按降序排列前 10 个结果以及其他详细信息(如日期、时间、服务、国家/地区)。例如,IP-1 在第一次请求时发送了 70 字节,在第二次请求时发送了 40 字节,IP-2 在第一次请求时发送了 90 字节,在第二次请求时发送了 10 字节。因此,IP-1 是发送最大字节数(110 字节)而不是 IP-2(100 字节)的人 - 找出哪个国家(源国家)向(目标 IP)发送了最大字节数(累计),并按降序列出前 10 个结果以及日期、时间、服务、IP 等其他详细信息。
我尝试过 Splunk 免费试用版,但有限制。 有人可以帮我解决这个问题吗?
谢谢