Haage&Partner HAAGE&PARTNER

Sawmill Logformate


Cisco IPS

Sawmill Analytics ist ein Cisco IPS Log Analyzer.

Sawmill Analytics kann Logdateien im Format Cisco IPS verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.

Sawmill Analytics speichert für Cisco IPS die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:

Feld  Interner Name
   date/time  date_time
   hour of day  hour_of_day
   day of week  day_of_week
   f1  f1
   Event ID  event_id
   severity  severity
   sensor  sensor
   f5  f5
   sig id  sig_id
   signature name  signature_name
   f11  f11
   f12  f12
   Signature Version  signature_version
   source address  src_address
   source port  src_port
   variable  variable
   destination address  dst_address
   destination port  dst_port
   f19  f19
   direction  direction
   f22  f22
   f23  f23
   f24  f24
   f25  f25
   interface  interface
   f27  f27
   virtual sensor  virtual_sensor
   f29  f29
   f30  f30
   f31  f31
   f32  f32
   risk rating  risk_rating
   threat rating  threat_rating
   protocol  protocol
   alarm status  alarm_status
   f37  f37

Sawmill Analytics speichert für Cisco IPS die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:

Numerisches Feld  Interner Name
   events  events

Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Cisco IPS-Daten finden Sie in der Funktionsübersicht.

Hinweis: Sawmill Analytics unterstützt 1056 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.


Sawmill Analytics unterstützt derzeit 1056 verschiedene Logformate (siehe Liste).

Informationen

Versionen: Lite, Professional, Enterprise

Plattformen: Windows, Macintosh, Linux, FreeBSD, Solaris u.a.

Unterstützte Logformate: über 900

Sprachen: mehrsprachig (DE, EN u.a.)

Preise: ab 210 EUR (inkl. MwSt.)

Preise für Vollversionen

Informationen zu Upgrades & Optionen



Exklusiv bei H&P

Die aktuellen deutschen Versionen und deutschsprachigen Support erhalten Sie exklusiv nur bei H&P. » mehr