Sophos Web Appliance
Sawmill Analytics ist ein Sophos Web Appliance Log Analyzer.
Sawmill Analytics kann Logdateien im Format Sophos Web Appliance verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.
Sawmill Analytics speichert für Sophos Web Appliance die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:
| Feld | Interner Name | ||
|---|---|---|---|
| date/time | date_time | ||
| day of week | day_of_week | ||
| hour of day | hour_of_day | ||
| remote host | remote_host | ||
| geographic location | location | ||
| remote user | remote_user | ||
| http status code | http_status_code | ||
| connection status | connection_status | ||
| action code | action_code | ||
| matched URL category | matched_uri_category | ||
| reason code | reason_code | ||
| threat | threat | ||
| mime type | mime_type | ||
| content type | content_type | ||
| antivirus engine version | antivirus_engine_version | ||
| antivirus data version | antivirus_data_version | ||
| URI list version | uri_list_version | ||
| cache | cache | ||
| HTTP method | http_method | ||
| referrer | referrer | ||
| web browser | web_browser | ||
| operating system | operating_system | ||
| URI | uri | ||
| protocol | protocol | ||
| file type | file_type | ||
| worm | worm | ||
| domain | domain | ||
| filetype category | filetype_category | ||
| policy rule ID | policy_rule_id | ||
| source category | src_cat |
Sawmill Analytics speichert für Sophos Web Appliance die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:
| Numerisches Feld | Interner Name | ||
|---|---|---|---|
| events | events | ||
| bytes in | bytes_in | ||
| bytes out | bytes_out | ||
| request time (us) | request_time_microseconds | ||
| request time (s) | request_time_seconds | ||
| access checks time | access_checks_time | ||
| file typing time | file_typing_time | ||
| scanning time | scanning_time | ||
| file size | file_size |
Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Sophos Web Appliance-Daten finden Sie in der Funktionsübersicht.
Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.
Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).
