SAWMILL 全方位日誌分析軟體
產 品 應 用
Sawmill使風險管理更容易
- 透過Sawmill支援的大量日誌格式,可將企業大多數的流動資訊化為報表,並讓資訊易於分析。
- Sawmill將資訊資料庫化,易於索引與搜尋,可用於風險處理與稽核、責任歸屬。
- 透過Sawmill的報表功能,可輕易製訂出趨勢分析、故障警示、以及攻擊型態…等等形態的報表,可用於風險辨識及預測。
Sawmill讓日誌成為有價值的報表與分析資料
- 防火牆日誌經過Sawmill報表分析及統計後,可輕易看出事件的來源、目的以及次數等相關訊息,這對資訊安全政策的制定上有很大的幫助;加上流量與違反政策統計資料,對資訊人員來說,更可以作為調整或增加設備的依據。
- 網路廣播已成為數位時代的重要傳播方式,如何瞭解點擊率、訪客數與節目收視(聽)率的關係,藉以置入行銷策略或調整節目安排? 透過Sawmill一次幫您把無法閱讀統計的日誌資訊,迅速地化為報表,並自動統計許多媒體伺服器原始日誌中無法呈現的資料,便於讓管理者瞭解節目是否受歡迎,進而部署商機或調整節目策略。
- 郵件日誌使用Sawmill分析後,可將郵件的來源及去向清楚地攤開檢視,Sawmill同時統計了傳輸量、訊息量、收件者等統計訊息,可以讓業務主管瞭解屬下訊息處理情形;資訊人員也可透過清楚的資料呈現方式,迅速掌握系統維運情形及資料成長趨勢。
- 網頁伺服器日誌經過Sawmill分析統計後,可統計顯示上傳下載資料量、統計時間區間存取次數、雙擊率、點擊追蹤…等,以及任何存取異常狀況;也能顯示出某些網頁的平均存取數量,藉以瞭解網站運作趨勢,使得一行行的日誌,轉化為具有商業價值的參考資料。
產 品 功 能
【專業版功能】
- 提供WebGUI及設定精靈,可快速完成資料匯入,同時支援遠端連線操作。
- 可支援並分析900種以上的日誌格式,並能產生各種異質格式之基礎報表。
- 支援日誌集中化管理,具備syslog日誌伺服器,能依來源IP、Facility及Level分類,存放日誌資訊於獨立資料夾,並可設定日誌分割輪替間隔及檔案自動壓縮。
- 支援各種日誌欄位(如Source IP, Username, URL等)之排序統計(最大、最小、平均值)功能。
- 具備高度調校功能 (日誌過濾,資料庫過濾、報表過濾、使用者管理,客製化報表…等)。
- 指定項目聚焦並客製化後,可直接另存為具圖形化的報表。
- 支援snap-in附加元件,可自行新增數值統計方式,如雙擊、併發事件、唯一值、欄位比例等。
- 具備原生HTTP/HTTPS操作界面,亦可結合Apache、IIS以CGI模式執行。
- 內建SQL相容資料庫,另企業版支援MySQL、MS SQL及Oracle後端資料庫。
- 支援由本機磁碟、網路磁碟、FTP、HTTP、SFTP、命令列來源等方式讀取日誌。
- 具備自動偵測日誌格式功能,亦可手動選取日誌格式。
- 具基於角色的帳號存取控制,可依需求設定管理者與訪客細部權限,便於分權分工。
- 支援自訂排程,可於單一排程內以批次方式執行重建資料庫、更新資料庫、刪除過期資料、產生報表檔案(HTML/PDF)、以及以電子郵件發送報表等例行性工作,並支援工作排序。
- 報表內建支援城市資料地域分析。
- 所有報表均提供匯出CSV格式檔案功能。
- 內建結構式語言,可自訂過濾條件、報表格式以及界面外觀。
- 具備全中文化界面及報表,並支援多國語言模組(包含正體、簡體中文及英文)
【企業版功能】
與專業版功能相同,唯一不同於下面兩點
- 支援 Multi-Threads (多執行緒)、Multi-Processors (多處理器),程式碼具64位元定址能力。
- 具無限人數,基於角色的帳號存取控制,可依需求設定使用者細部權限,便於分權分工。
產 品 需 求
作業系統:
Microsoft Windows XP/2003/Vista/2008/2012以上。(x86/x64)
Linux: RedHat Enterprise Linux 4/5/6 (x86/x64) / Fedora Core1~12 (x86/x64)
Apple MacOS X 10.4+ (x86/x64)
Sun Solaris 10 (x86/x64)
OpenBSD 3.8 / FreeBSD / Source Code(支援Unix/HP-UX/ IBM AIX等平台)
硬體:
建議配備 : Intel Dual core, 4
註: 硬碟空間需保留未壓縮日誌量之2~4倍或以上。
支援日誌類別 :
Web Server / Proxy Server / Mail Server / Media Server / FTP Server / Firewall / IDP /
OS (Windows/Linux/Unx…) / Network Device / Internet Device / Application / Syslog Server / Database / Others … 共九百種以上。