| 276 | 測試資料: |
| 277 | {{{ |
| 278 | 1;2404;5;attack_method_1;Attempted_Privilege;1;08;06;16;09;46;1.2.3.4:3394;140.110.138.22:445;TCP; |
| 279 | 1;2404;5;attack_method_1;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| 280 | 1;2404;5;attack_method_2;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| 281 | 1;2404;5;attack_method_3;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| 282 | 1;2404;5;attack_method_4;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.138.22:445;TCP; |
| 283 | 1;2404;5;attack_method_1;Attempted_Privilege;1;08;06;16;09;48;5.6.7.8:3394;140.110.141.33:445;TCP; |
| 284 | }}} |
| 285 | |
| 286 | 結果: |
| 287 | {{{ |
| 288 | hbase(main):005:0> scan 'ICAS' |
| 289 | ROW COLUMN+CELL |
| 290 | 140.110.138.22 column=infor:class, timestamp=1248863177234, value=Attempted_Privilege |
| 291 | 140.110.138.22 column=infor:date, timestamp=1248863177234, value=1/08/06_16:09:46 ; 1/08/06_16:0 |
| 292 | 9:48 ; 1/08/06_16:09:48 ; 1/08/06_16:09:48 ; 1/08/06_16:09:48 |
| 293 | 140.110.138.22 column=infor:signature, timestamp=1248863177234, value=attack_method_1;attack_met |
| 294 | hod_1;attack_method_2;attack_method_3;attack_method_4 |
| 295 | 140.110.138.22 column=infor:source_ip, timestamp=1248863177234, value=1.2.3.4 ; 5.6.7.8 ; 5.6.7. |
| 296 | 8 ; 5.6.7.8 ; 5.6.7.8 |
| 297 | 140.110.138.22 column=infor:type, timestamp=1248863177234, value=TCP |
| 298 | 140.110.141.33 column=infor:class, timestamp=1248863177268, value=Attempted_Privilege |
| 299 | 140.110.141.33 column=infor:date, timestamp=1248863177268, value=1/08/06_16:09:48 |
| 300 | 140.110.141.33 column=infor:signature, timestamp=1248863177268, value=attack_method_1 |
| 301 | 140.110.141.33 column=infor:source_ip, timestamp=1248863177268, value=5.6.7.8 |
| 302 | 140.110.141.33 column=infor:type, timestamp=1248863177268, value=TCP |
| 303 | 10 row(s) in 0.1550 seconds |
| 304 | }}} |