專業版

GITS SAWMILL 8 專業版

 

概觀

Sawmill 8是一套日誌分析報表系統,能支援900種以上的設備或應用程式日誌。可透過多種網路傳輸方式讀取log檔案並進行切割後,存入後端資料庫中進行進階的統計分析。

快速

強大的文字分析引擎,可快速分析大量的日誌檔案(視硬體效能及日誌格式而定)。可達10,000 EPS以上。

內建專為Sawmill設計的最佳化SQL相容資料庫引擎,比一般SQL資料庫快2~5倍以上。

支援多執行緒,可同時分散處理日誌資料,增加處理速度。

支援64位元作業系統,具備64位元運算及定址能力,發揮硬體應有效能。

彈性

支援本地磁碟、FTPHTTPSFTP等方式讀取日誌,完全無障礙。

採用網頁管理介面,僅需瀏覽器即可連入管理或觀看報表。

可安裝於市面多種作業平台,WindowsLinuxFreeBSD
SolarisMacOS…等,亦提供已加密之Source Code,可自行於特殊平台編譯。

人性化

直覺的網頁操作界面、精靈導引模式、詳細的線上說明文件,操作簡便。

獨特的聚焦功能,以Drill-Down方式直接點選探鑽資料,並支援多行同時處理。

可群組化的過濾集,易於管理過濾條件。

支援巨集功能,能將已操作過的過濾條件及報表快速重覆使用。

能定義過濾條件,自訂產生各種報表並存檔,或直接以E-Mail排程送出。

管理

具備基本管理者與訪客角色權限分派方式,可設定細部權限,利於分散管理責任。

可制定使用者帳號密碼安全規則,如複雜度、重複性以及密碼時效等。

客製化

強大的報表客製化功能,不需離開報表,即可直接修改報表呈現方式,並可直接寄出當前檢視的報表。

提供3D無鋸齒狀的圓餅圖、柱狀圖及線性圖之報表展示工具。

可使用內建的欄位編輯器,自訂欄位屬性以及外觀。

自動化

透過Sawmill排程功能,可以安排每日自動更新資料庫、移除過期資料、產生報表、以郵件寄出報表等動作。

單一排程時間可安排多項作業,批次執行,毋需考慮排程重疊問題。

可透過網頁界面按鈕,立刻執行排程動作。

附加

全中文化界面及報表,MIS不必再煩惱如何產生讓長官看得懂的報表了。

Windows版內建syslog伺服器,能集中所有設備日誌,並依來源IP及類型壓縮存放於個別目錄,毋需設定並減少成本。

單一網頁介面即可觀看所有設備的報表,達成日誌集中化、統一報表格式、日誌分析方式等多項要求。

 

應用

Sawmill使風險管理更容易

  • 透過Sawmill支援的大量日誌格式,可將企業大多數的流動資訊化為報表,並讓資訊易於分析。
  • Sawmill將資訊資料庫化,易於索引與搜尋,可用於風險處理與稽核、責任歸屬。
  • 透過Sawmill的報表功能,可輕易製訂出趨勢分析、故障警示、以及攻擊型態等等形態的報表,可用於風險辨識及預測。

Sawmill讓日誌成為有價值的報表與分析資料

  • 火牆日誌經過Sawmill報表分析及統計後,可輕易看出事件的來源、目的以及次數等相關訊息,這對資訊安全政策的制定上有很大的幫助;加上流量與違反政策統計資料,對資訊人員來說,更可以作為調整或增加設備的依據。
  • 路廣播已成為數位時代的重要傳播方式,如何瞭解點擊率、訪客數與節目收視()率的關係,藉以置入行銷策略或調整節目安排? 透過Sawmill一次幫您把無法閱讀統計的日誌資訊,迅速地化為報表,並自動統計許多媒體伺服器原始日誌中無法呈現的資料,便於讓管理者瞭解節目是否受歡迎,進而部署商機或調整節目策略。
  • 件日誌使用Sawmill分析後,可將郵件的來源及去向清楚地攤開檢視,Sawmill同時統計了傳輸量、訊息量、收件者等統計訊息,可以讓業務主管瞭解屬下訊息處理情形;資訊人員也可透過清楚的資料呈現方式,迅速掌握系統維運情形及資料成長趨勢。
  • 頁伺服器日誌經過Sawmill分析統計後,可統計顯示上傳下載資料量、統計時間區間存取次數、雙擊率、點擊追蹤等,以及任何存取異常狀況;也能顯示出某些網頁的平均存取數量,藉以瞭解網站運作趨勢,使得一行行的日誌,轉化為具有商業價值的參考資料。

 

還有更多其他應用,等著您來發掘。

 

  • 系統需求 :

作業系統:

Microsoft Windows XP/2003/Vista/2008/2012以上。(x86/x64)

Linux: RedHat Enterprise Linux 4/5/6 (x86/x64) / Fedora Core1~12 (x86/x64)

Apple MacOS X 10.4+ (x86/x64)

Sun Solaris 10 (x86/x64)

OpenBSD 3.8 / FreeBSD / Source Code(支援Unix/HP-UX/ IBM AIX等平台)

硬體:

建議配備 : Intel Dual core, 4GB RAM或以上, 64bit作業平台, 硬體RAID 10

: 硬碟空間需保留未壓縮日誌量之2~4倍或以上。

支援日誌類別 :

Web Server / Proxy Server / Mail Server / Media Server / FTP Server / Firewall / IDP /

OS (Windows/Linux/Unx…) / Network Device / Internet Device / Application / Syslog Server / Database / Others … 共九百種以上。

  • 軟體功能 :
  1. 提供WebGUI及設定精靈,可快速完成資料匯入,同時支援遠端連線操作。
  2. 可支援並分析900種以上的日誌格式,並能產生各種異質格式之基礎報表。
  3. 支援日誌集中化管理,具備syslog日誌伺服器,能依來源IPFacilityLevel分類,存放日誌資訊於獨立資料夾,並可設定日誌分割輪替間隔及檔案自動壓縮。
  4. 支援各種日誌欄位(Source IP, Username, URL)之排序統計(最大、最小、平均值)功能。
  5. 具備高度調校功能 (日誌過濾,資料庫過濾、報表過濾、使用者管理,客製化報表)
  6. 指定項目聚焦並客製化後,可直接另存為具圖形化的報表。
  7. 支援snap-in附加元件,可自行新增數值統計方式,如雙擊、併發事件、唯一值、欄位比例等。
  8. 具備原生HTTP/HTTPS操作界面,亦可結合ApacheIISCGI模式執行。
  9. 內建SQL相容資料庫,另企業版支援MySQLMS SQLOracle後端資料庫。
  10. 支援由本機磁碟、網路磁碟、FTPHTTPSFTP命令列來源等方式讀取日誌。
  11. 具備自動偵測日誌格式功能,亦可手動選取日誌格式。
  12. 具基於角色的帳號存取控制,可依需求設定管理者與訪客細部權限,便於分權分工。
  13. 支援自訂排程,可於單一排程內以批次方式執行重建資料庫、更新資料庫、刪除過期資料、產生報表檔案(HTML/PDF)、以及以電子郵件發送報表等例行性工作,並支援工作排序。
  14. 報表內建支援城市資料地域分析。
  15. 所有報表均提供匯出CSV格式檔案功能。
  16. 內建結構式語言,可自訂過濾條件、報表格式以及界面外觀。
  17. 具備全中文化界面及報表,並支援多國語言模組(包含正體、簡體中文及英文)

 

Datasheet: 正體中文 簡體中文 英文