Stonesoft StoneGate Firewall
Sawmill Analytics ist ein Stonesoft StoneGate Firewall Log Analyzer.
Sawmill Analytics kann Logdateien im Format Stonesoft StoneGate Firewall verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.
Sawmill Analytics speichert für Stonesoft StoneGate Firewall die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:
| Feld | Interner Name | ||
|---|---|---|---|
| log ID | log_id | ||
| node ID | node_id | ||
| facility | facility | ||
| type | type | ||
| event | event | ||
| action | action | ||
| protocol | protocol | ||
| source IP | source_ip | ||
| destination IP | destination_ip | ||
| source port | source_port | ||
| destination port | destination_port | ||
| rule ID | rule_id | ||
| NAT source IP | nat_source_ip | ||
| NAT destination IP | nat_destination_ip | ||
| NAT source port | nat_source_port | ||
| NAT destination port | nat_destination_port | ||
| flags | flags | ||
| source interface | source_interface | ||
| protocol agent | protocol_agent | ||
| alert name | alert_name | ||
| syslog message | syslog_message | ||
| ICMP type | icmp_type | ||
| ICMP code | icmp_code | ||
| ICMP ID | icmp_id | ||
| IPSEC SPI | ipsec_spi | ||
| RTT | rtt | ||
| authenticated name | authenticated_name | ||
| source VLAN | source_vlan | ||
| destination VLAN | destination_vlan | ||
| firewall engine ID | firewall_engine_id | ||
| info message | info_message |
Sawmill Analytics speichert für Stonesoft StoneGate Firewall die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:
| Numerisches Feld | Interner Name | ||
|---|---|---|---|
| hits | hits | ||
| visitors | visitors | ||
| bytes received | bytes_received |
Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Stonesoft StoneGate Firewall-Daten finden Sie in der Funktionsübersicht.
Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.
Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).
