Secure Computing Corporation Secure Firewall (Sidewinder)
Sawmill Analytics ist ein Secure Computing Corporation Secure Firewall (Sidewinder) Log Analyzer.
Sawmill Analytics kann Logdateien im Format Secure Computing Corporation Secure Firewall (Sidewinder) verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.
Sawmill Analytics speichert für Secure Computing Corporation Secure Firewall (Sidewinder) die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:
| Feld | Interner Name | ||
|---|---|---|---|
| fac | fac | ||
| area | area | ||
| type | type | ||
| priority | pri | ||
| source IP | srcip | ||
| geographic location | location | ||
| source port | srcport | ||
| src burb | srcburb | ||
| destination IP | dstip | ||
| destination port | dstport | ||
| destination burb | dstburb | ||
| protocol name | protocolname | ||
| PID | pid | ||
| RUID | ruid | ||
| EUID | euid | ||
| PGID | pgid | ||
| FID | fid | ||
| log ID | logid | ||
| command | cmd | ||
| domain | domain | ||
| e domain | edomain | ||
| protocol | protocol | ||
| service name | service_name | ||
| status | status | ||
| net session ID | netsessid | ||
| request_command | request_command | ||
| interface | interface | ||
| agent type | agent_type | ||
| username | user_name | ||
| authentication method | auth_method | ||
| ACL ID | acl_id | ||
| cache hit | cache_hit | ||
| ACL position | acl_position | ||
| URL | url | ||
| request status | request_status | ||
| information | information | ||
| CPU data | cpu_data | ||
| destination hostname | dsthostname | ||
| file | file | ||
| file domain | filedom | ||
| file type | filetyp | ||
| load data | load_data | ||
| MBUF data | mbuf_data | ||
| operation | op | ||
| originator domain | originator_domain | ||
| permission granted | permgranted | ||
| permission wanted | permwanted | ||
| real data | real_data | ||
| reason | reason | ||
| recipient domain | recipient_domain | ||
| result | result | ||
| rule name | rule_name | ||
| source domain | srcdmn | ||
| source hostname | srchostname | ||
| source service | srcservice | ||
| target domain | tgtdmn | ||
| UDB action | udb_action | ||
| UDB admin | udb_admin | ||
| UDB class | udb_class | ||
| UDB user | udb_user | ||
| virtual data | virt_data |
Sawmill Analytics speichert für Secure Computing Corporation Secure Firewall (Sidewinder) die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:
| Numerisches Feld | Interner Name | ||
|---|---|---|---|
| events | events | ||
| visitors | visitors | ||
| bytes written to client | bytes_written_to_client | ||
| bytes written to server | bytes_written_to_server | ||
| packets in | ipkt | ||
| packets out | opkt |
Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Secure Computing Corporation Secure Firewall (Sidewinder)-Daten finden Sie in der Funktionsübersicht.
Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.
Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).
