Haage&Partner HAAGE&PARTNER

Sawmill Logformate


Watchguard Firebox XML

Sawmill Analytics ist ein Watchguard Firebox XML Log Analyzer.

Sawmill Analytics kann Logdateien im Format Watchguard Firebox XML verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.

Sawmill Analytics speichert für Watchguard Firebox XML die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:

Feld  Interner Name
   date/time  date_time
   hour of day  hour_of_day
   day of week  day_of_week
   event type  event_type
   origin  orig
   SN  sn
   timezone  tz
   policy  policy
   source user  src_user
   source IP  src_ip
   source port  src_port
   source interface  src_intf
   source NAT IP  src_ip_nat
   source NAT port  src_port_nat
   destination IP  dst_ip
   destination port  dst_port
   destination interface  dst_intf
   destination NAT IP  dst_ip_nat
   destination NAT IP  dst_port_nat
   geographic location  location
   protocol  pr
   type  type
   direction  dir
   WGT  wgt
   TCP flags  tcp_flags
   process ID  proc_id
   displacement  disp
   TTL  ttl
   version  version
   encoding  encoding
   message  msg
   source  source
   URL  url
   file type  file_type
   reason  why
   alarm ID  alarm_id
   alarm name  alarm_name
   content type  content_type
   header  header
   hostname  hostname
   log type  log_type
   message ID  msg_id
   priority  pri
   proxy action  proxy_act
   RC  rc
   repeat  repeat
   rule name  rule_name
   categories  cats
   new message  new_msg
   operation  op

Sawmill Analytics speichert für Watchguard Firebox XML die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:

Numerisches Feld  Interner Name
   events  events
   received  recv
   sent  sent
   unique source IPs  unique_source_ips
   packet length  pckt_len
   IP header length  ip_hdr_len

Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der Watchguard Firebox XML-Daten finden Sie in der Funktionsübersicht.

Hinweis: Sawmill Analytics unterstützt 1056 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.


Sawmill Analytics unterstützt derzeit 1056 verschiedene Logformate (siehe Liste).

Informationen

Versionen: Lite, Professional, Enterprise

Plattformen: Windows, Macintosh, Linux, FreeBSD, Solaris u.a.

Unterstützte Logformate: über 900

Sprachen: mehrsprachig (DE, EN u.a.)

Preise: ab 210 EUR (inkl. MwSt.)

Preise für Vollversionen

Informationen zu Upgrades & Optionen



Exklusiv bei H&P

Die aktuellen deutschen Versionen und deutschsprachigen Support erhalten Sie exklusiv nur bei H&P. » mehr