Astaro Security Gateway
Sawmill Analytics ist ein Astaro Security Gateway Log Analyzer.
Sawmill Analytics kann Logdateien im Format Astaro Security Gateway verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.
Sawmill Analytics speichert für Astaro Security Gateway die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:
| Feld | Interner Name | ||
|---|---|---|---|
| ID | id | ||
| severity | severity | ||
| sys | sys | ||
| sub | sub | ||
| name | name | ||
| action | action | ||
| firewall rules | fwrule | ||
| interface | initf | ||
| destination MAC address | dstmac | ||
| source MAC address | srcmac | ||
| source IP | srcip | ||
| geographic location | location | ||
| destination IP | dstip | ||
| protocol | proto | ||
| type of service | tos | ||
| prec | prec | ||
| TTL | ttl | ||
| source port | srcport | ||
| destination port | dstport | ||
| source service | srcsvc | ||
| destination service | dstsvc | ||
| tcp flags | tcpflags | ||
| user | user | ||
| status code | statuscode | ||
| cache status | cached | ||
| profile | profile | ||
| filter action | filteraction | ||
| method | method | ||
| request | request | ||
| URL | url | ||
| file type | file_type | ||
| worm | worm | ||
| error | error | ||
| category | category | ||
| category name | categoryname |
Sawmill Analytics speichert für Astaro Security Gateway die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:
| Numerisches Feld | Interner Name | ||
|---|---|---|---|
| events | events | ||
| firewall events | firewall_events | ||
| hits | hits | ||
| page views | page_views | ||
| bytes | bytes | ||
| unique source IPs | unique_source_ips | ||
| response time | response_time |
Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Astaro Security Gateway-Daten finden Sie in der Funktionsübersicht.
Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.
Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).
