Cisco Systems PIX/ASA Security Appliance Loganalyse mit Sawmill Analytics

Cisco Systems PIX/ASA Security Appliance

Sawmill Analytics ist ein Cisco Systems PIX/ASA Security Appliance Log Analyzer.

Sawmill Analytics kann Logdateien im Format Cisco Systems PIX/ASA Security Appliance verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.

Sawmill Analytics speichert für Cisco Systems PIX/ASA Security Appliance die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:

	Feld		Interner Name
	operation		operation
	message		message
	message code		message_code
	message facility		message_facility
	message severity		message_severity
	message mnemonic		message_mnemonic
	protocol		protocol
	source IP		source_ip
	source MAC address		source_mac_address
	geographic location		location
	destination IP		destination_ip
	source hostname		source_hostname
	destination hostname		destination_hostname
	source port		source_port
	destination port		destination_port
	source side		source_side
	destination side		destination_side
	destination service		destination_service
	interface		interface
	direction		direction
	username		user_name
	group		group
	access group		access_group
	access list		access_list
	foreign IP		faddr_host
	foreign port		faddr_port
	foreign service		faddr_service
	global IP		gaddr_host
	global port		gaddr_port
	global service		gaddr_service
	local IP		laddr_host
	local port		laddr_port
	local service		laddr_service
	URL		url
	flags		flags
	command		command
	type		type
	list		list
	reason		reason
	ICMP type		icmp_type
	ICMP code		icmp_code
	state		state
	VTY line		vty_line
	AAA status		aaa_status
	AAA server		aaa_server
	group policy		group_policy
	private IP		private_ip
	client type		client_type
	client public address		client_public_addr
	client application version		client_application_version
	server public address		server_public_addr
	assigned public address		assigned_public_addr
	session type		session_type

Sawmill Analytics speichert für Cisco Systems PIX/ASA Security Appliance die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:

	Numerisches Feld		Interner Name
	events		events
	connections built		connections_built
	connections torn down		connections_torn_down
	page views		page_views
	unique source IPs		unique_source_ips
	bytes		bytes
	bytes transmitted		bytes_xmt
	bytes received		bytes_rcv
	duration		duration
	packets		packets

Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Cisco Systems PIX/ASA Security Appliance-Daten finden Sie in der Funktionsübersicht.

Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.

Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).

HAAGE&PARTNER

Cisco Systems PIX/ASA Security Appliance

Informationen