HAAGE&PARTNER Computer GmbH  HAAGE&PARTNER

 

Fortinet Fortigate Firewall

Sawmill Analytics ist ein Fortinet Fortigate Firewall Log Analyzer.

Sawmill Analytics kann Logdateien im Format Fortinet Fortigate Firewall verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.

Sawmill Analytics speichert für Fortinet Fortigate Firewall die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:

Feld  Interner Name
   URL  url
   file type  file_type
   device ID  device_id
   device name  devname
   type  type
   subtype  subtype
   priority  pri
   category  cat
   category description  cat_desc
   hostname  hostname
   method  method
   user  user
   group  group
   policy ID  policyid
   source  src
   geographic location  location
   source name  srcname
   source port  src_port
   source interface  src_int
   destination  dst
   destination name  dstname
   destination port  dst_port
   destination interface  dst_int
   translated IP  tran_ip
   translated port  tran_port
   ICMP ID  icmp_id
   ICMP type  icmp_type
   ICMP code  icmp_code
   status  status
   protocol  proto
   service  service
   vd  vd
   VPN  vpn
   dir disp  dir_disp
   translated disp  tran_disp
   message  msg
   action  action
   reason  reason
   virus  virus
   file  file
   UI  ui
   aven  aven
   fcni  fcni
   fdni  fdni
   FTP  ftp
   HTTP  http
   idsdb  idsdb
   idsmn  idsmn
   idssn  idssn
   IMAP  imap
   libav  libav
   POP3  pop3
   SMTP  smtp
   virdb  virdb
   new action  new_act
   new destination address  new_daddr
   new destination interface  new_dintf
   new log  new_log
   new NAT  new_nat
   new source address  new_saddr
   new schedule  new_schd
   new source interface  new_sintf
   new server  new_svr
   old action  old_act
   old destination address  old_daddr
   old destination interface  old_dintf
   old log  old_log
   old NAT  old_nat
   old source address  old_saddr
   old schedule  old_schd
   old source interface  old_sintf
   old server  old_svr
   sequence  seq
   application type  app_type

Sawmill Analytics speichert für Fortinet Fortigate Firewall die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:

Numerisches Feld  Interner Name
   accesses  accesses
   visitors  visitors
   sent  sent
   received  rcvd
   sent packets  sent_pkt
   received packets  rcvd_pkt
   duration  duration

Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Fortinet Fortigate Firewall-Daten finden Sie in der Funktionsübersicht.

Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.


Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).

Lösungen
Dienstleistungen
Presse
Unternehmen
Support
© 1995-2012 HAAGE & PARTNER Computer GmbH · Wiesbaden · Deutschland · Impressum · Datenschutz · www.haage-partner.de English Website