Dorian Event Archiver
Sawmill Analytics ist ein Dorian Event Archiver Log Analyzer.
Sawmill Analytics kann Logdateien im Format Dorian Event Archiver verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.
Sawmill Analytics speichert für Dorian Event Archiver die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:
| Feld | Interner Name | ||
|---|---|---|---|
| date/time | date_time | ||
| hour of day | hour_of_day | ||
| day of week | day_of_week | ||
| source | source | ||
| event code | event_code | ||
| event type | event_type | ||
| category | category | ||
| username | user_name | ||
| computer name | computer_name | ||
| action | action | ||
| error code | error_code | ||
| message | message | ||
| authentication package | authentication_package | ||
| client domain | client_domain | ||
| client logon ID | client_logon_id | ||
| client user name | client_user_name | ||
| domain | domain | ||
| handle ID | handle_id | ||
| image file name | image_file_name | ||
| logon GUID | logon_guid | ||
| logon ID | logon_id | ||
| logon process | logon_process | ||
| logon type | logon_type | ||
| object name | object_name | ||
| object server | object_server | ||
| object type | object_type | ||
| operation ID | operation_id | ||
| primary domain | primary_domain | ||
| primary logon ID | primary_logon_id | ||
| primary user name | primary_user_name | ||
| process ID | process_id | ||
| reason | reason | ||
| source network address | source_network_address | ||
| source port | source_port | ||
| target domain | target_domain | ||
| target logon GUID | target_logon_guid | ||
| target server info | target_server_info | ||
| target server name | target_server_name | ||
| target user name | target_user_name | ||
| transited services | transited_services | ||
| credentialed user | user_whose_credentials_were_used | ||
| workstation name | workstation_name | ||
| access mask | access_mask | ||
| restricted sid count | restricted_sid_count | ||
| server name | server_name | ||
| member name | member_name | ||
| member ID | member_id | ||
| caller user name | caller_user_name | ||
| caller domain | caller_domain | ||
| caller logon ID | caller_logon_id | ||
| caller process ID | caller_process_id | ||
| new process ID | new_process_id | ||
| creator process ID | creator_process_id |
Sawmill Analytics speichert für Dorian Event Archiver die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:
| Numerisches Feld | Interner Name | ||
|---|---|---|---|
| events | events |
Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Dorian Event Archiver-Daten finden Sie in der Funktionsübersicht.
Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.
Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).
