Haage&Partner HAAGE&PARTNER

Sawmill Logformate


Juniper SRX240

Sawmill Analytics ist ein Juniper SRX240 Log Analyzer.

Sawmill Analytics kann Logdateien im Format Juniper SRX240 verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.

Sawmill Analytics speichert für Juniper SRX240 die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:

Feld  Interner Name
   event type  event_type
   action  action
   reason  reason
   source IP  src_ip
   geographic location  location
   source port  src_port
   destination IP  dst_ip
   destination port  dst_port
   service  service
   source NAT IP  src_ip_nat
   source NAT port  src_port_nat
   destination NAT IP  dst_ip_nat
   destination NAT IP  dst_port_nat
   source NAT rule  src_nat_rule
   destination NAT rule  dst_nat_rule
   protocol  protocol
   policy name  policy_name
   source zone  src_zone
   destination zone  dst_zone
   session ID  session_id
   ICMP type  icmp_type
   unix-style timestamp  timestamp
   message  message
   message type  message_type
   rule name  rule_name
   rule base  rulebase
   repeat count  repeat_count
   threat severity  threat_severity
   Attack Name  attack_name
   source interface  src_intf
   destination interface  dst_intf
   packet log ID  pktlog_id
   nested application  nested_application
   incoming packet interface  packet_incoming_interface
   role  role
   username  username

Sawmill Analytics speichert für Juniper SRX240 die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:

Numerisches Feld  Interner Name
   events  events
   packets from client  packets_from_client
   packets from server  packets_from_server
   inbound packets  inbound_packets
   outbound packets  outbound_packets
   bytes from client  bytes_from_client
   bytes from server  bytes_from_server
   inbound bytes  inbound_bytes
   outbound bytes  outbound_bytes
   elapsed time  elapsed_time

Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Juniper SRX240-Daten finden Sie in der Funktionsübersicht.

Hinweis: Sawmill Analytics unterstützt 1056 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.


Sawmill Analytics unterstützt derzeit 1056 verschiedene Logformate (siehe Liste).

Informationen

Versionen: Lite, Professional, Enterprise

Plattformen: Windows, Macintosh, Linux, FreeBSD, Solaris u.a.

Unterstützte Logformate: über 900

Sprachen: mehrsprachig (DE, EN u.a.)

Preise: ab 210 EUR (inkl. MwSt.)

Preise für Vollversionen

Informationen zu Upgrades & Optionen



Exklusiv bei H&P

Die aktuellen deutschen Versionen und deutschsprachigen Support erhalten Sie exklusiv nur bei H&P. » mehr