概觀 SAWMILL PowerStation 是一部日誌分析報表系統, 能支援 900 種以上日誌格式 經過多種網路傳輸方式讀取 log 進行切割後, 存入資料庫中進行統計分析 快速強大的文字分析引擎, 可快速分析大量的日誌檔案 ( 視規格型號及日誌格式而定 ) 最高可達 38,000 EPS 以上 內建專為 Sawmill 設計的 SQL 相容關聯式資料庫引擎, 比一般 SQL 資料庫快 2~5 倍以上 PowerStation 100 以上機種具備多執行緒架構, 可同時多工處理日誌資料, 增加處理速度 專屬 64 位元 Linux 作業系統, 具有強大的 64 位元運算及定址能力 彈性支援包含 FTP HTTP SFTP CIFS 等方式讀取日誌 企業版支援外部資料庫, 如 MySQL *MS-SQL *Oracle 等企業級資料庫, 資料分割完成後, 可供後端再利用 (* 選購 ) 報表過濾語法可結合外部指令, 達成告警 格式化轉送等功能 採用網頁管理介面, 僅需瀏覽器即可連入管理或觀看報表 人性化直覺的網頁操作界面 精靈導引模式 詳細的線上說明文件, 操作簡便 獨特的聚焦功能, 以 Drill-Down 點選方式探鑽資料, 並支援多行聚焦, 便於顯示資料關聯性 可群組化的過濾集, 易於管理過濾條件, 作為關鍵字搜尋條件 支援巨集功能, 能將已操作過的過濾條件及報表快速重覆使用 可依日期 時間 日誌資料來源 IP 等欄位自訂關鍵字以定義過濾條件, 自訂產生各種報表並存檔, 或直接以 E-Mail 排程送出 管理採用基於角色的權限分派方式, 可設定使用者帳號權限, 利於分散管理責任 無使用人數上限, 每個帳號均可分別設定可視之設定檔及權限 可制定使用者帳號密碼安全規則, 如複雜度 重複性以及密碼時效等 支援 SNMP 協定以供網路管理 安全系統受到多層安全機制保護, 能自動以 SHA-256 校驗碼核對日誌檔案, 並寄出每日異動報表, 確保日誌檔案的不可否認性 24/Dec/2012 更新客製化強大的報表客製化功能, 不需離開報表, 即可直接修改報表呈現方式, 並可直接寄出當前檢視的報表 提供 3D 無鋸齒狀的圓餅圖 柱狀圖及線性圖之報表展示工具 可使用內建的欄位編輯器, 自訂欄位屬性以及外觀 自動化透過 Sawmill 排程功能, 可以安排自動更新資料庫 移除過期資料 產生報表 以郵件寄出報表等動作 單一排程時間可安排多項作業, 批次自動執行, 毋需考慮排程重疊問題 可透過網頁界面按鈕, 立刻執行排程動作 其他特色全中文化界面及報表,MIS 不必再煩惱如何產生讓長官看得懂的報表了 內建標準 syslog 伺服器, 能集中蒐集所有設備日誌, 並依來源 IP 及類型, 自動壓縮存放於個別目錄, 壓縮率可達 90% 以上 單一網頁介面即可觀看所有設備的報表, 達成日誌集中化 統一報表格式 日誌分析方式 排除學習障礙等多項要求
應用 Sawmill 使風險管理更容易 透過 Sawmill 支援的大量日誌格式, 可將企業大多數的流動資訊化為報表, 並讓資訊易於分析 Sawmill 將資訊資料庫化, 易於索引與搜尋, 可用於風險處理與稽核 責任歸屬 透過 Sawmill 的報表功能, 可輕易製訂出趨勢分析 故障警示 以及攻擊型態 等等形態的報表, 可用於風險辨識及預測 依日誌格式不同內建各種 Top N 預設報表, 亦可即時或定時產生各種客製化報表 Sawmill 讓日誌成為有價值的報表與分析資料 防火牆日誌經過 Sawmill 報表分析及統計後, 可輕易看出事件的來源 目的以及次數等相關訊 息, 這對資訊安全政策的制定上有很大的幫助 ; 加上流量與違反政策統計資料, 對資訊人員來說, 更可以作為調整或增加設備的依據 網路廣播已成為數位時代的重要傳播方式, 如何瞭解點擊率 訪客數與節目收視 ( 聽 ) 率的關係, 藉以置入行銷策略或調整節目安排? 透過 Sawmill 一次幫您把無法閱讀統計的日誌資訊, 迅速地 化為報表, 並自動統計許多媒體伺服器原始日誌中無法呈現的資料, 便於讓管理者瞭解節目是否 受歡迎, 進而部署商機或調整節目策略 郵件日誌使用 Sawmill 分析後, 可將郵件的來源及去向清楚地攤開檢視,Sawmill 同時統計了傳 輸量 訊息量 收件者等統計訊息, 可以讓業務主管瞭解屬下訊息處理情形 ; 資訊人員也可透過 清楚的資料呈現方式, 迅速掌握系統維運情形及資料成長趨勢 網頁伺服器日誌經過 Sawmill 分析統計後, 可統計顯示上傳下載資料量 統計時間區間存取次 數以及任何存取異常狀況 ; 也能顯示出某些網頁的平均存取數量, 藉以瞭解網站運作趨勢, 使得 一行一行的日誌, 轉化為具有商業價值的參考資料 還有更多其他應用, 等著您來發掘
SAWMILL PowerStation 規格 : ( 適中小企業 地方政府單位 ) 型號 Lite Edition (PSLE) Lightwind (PS50) Whirlwind (PS100) 外觀規格 1U 機架式 / 直立式 1U 機架式 1U 機架式 總容量 1 TB 1 TB 2 TB 處理器 Intel Dual Core Intel Dual Core Intel Xeon Quad Core 執行緒 4 Threads 4 Threads 8 Threads 記憶體 4 GB 8 GB 16 GB 儲存方式 1 TB x 2 1 TB x 2 (Soft RAID 1) (Soft RAID 1) 2 TB x 2 (RAID 1) 網路 Dual Gigabit NIC Dual Gigabit NIC Dual Gigabit NIC 操作介面 Web UI Web UI Web UI 授權版本數量 PRO 1 profiles PRO 5 profiles ENT 5 profiles 最高處理速度 ~5,000 EPS ~5,000 EPS ~12,000 EPS 日誌流量 無限制 原始日誌容積 ~950 GB ~900 GB ~1.5 TB 資料庫容積 ~50 GB ~100 GB ~500 GB 原始日誌保留時間 ( 以每日 4GB 計 ) ~6.5 年 ~6 年 ~8 年 Bundle 專用日誌格式, 如 少量日誌格式, 如獨立伺 中量日誌格式, 如伺服 適用範圍 AP Log, 中小企業資訊設服器事件 小型網站 郵器事件 中型網站 郵備... 等件或中小型防火牆... 等件或中型防火牆... 等 Bundle / Single Device SMB 彈性運用 若設備效能尚且足夠, 可再加購 Profile, 同時分析更多種日誌型態 Ps. 以上效能數據是以 netscreen log format 為基礎實測. owerstation 50 G2 (Lightwind) PowerStation 100 G2 (Whirlwind) PowerStation 200 G2 (Hurricane) PowerStation LE (Light Edition)
SAWMILL PowerStation 規格 : ( 適大型企業 縣市政府 中央政府單位及大專院學校 ) 型號 Hurricane (PS200) Tornado (PS300) Cyclone (PS1000) 外觀規格 1U 機架式 2U 機架式 2U 機架式 總容量 4 TB 6 TB 12 TB 處理器 Intel Xeon 6 Core Dual Intel Xeon 6 Core Dual Intel Xeon 6 Core 執行緒 12 Threads 24 Threads 24 Threads 記憶體 32 GB 48 GB 48 GB 儲存方式 2 TB x 4 (RAID 10) 3 TB x 4 (RAID 10) 3 TB x 8 (RAID 10) 網路 Dual Gigabit NIC Dual Gigabit NIC Dual Gigabit NIC 操作介面 Web UI Web UI Web UI 授權版本數量 ENT 15 profiles ENT 25 profiles ENT 50 profiles 最高處理速度 ~25,000 EPS ~36,000 EPS ~38,000 EPS 日誌流量 無限制 原始日誌容積 ~2.5 TB ~3.5 TB ~7 TB 資料庫容積 ~1.5 TB ~2.5 TB ~5 TB 原始日誌保留時間 ( 以每日 8GB 計 ) ~8.5 年 ~12 年 ~24 年 中大量日誌格式, 如集中式及大量日誌格式, 如 Windows AD 大型網站 Windows AD 中大型網適用範圍大型防火牆... 等站 中大型防火牆... 等 Enterprise / Government / Education 彈性運用 若設備效能尚且足夠, 可再加購 Profile, 同時分析更多種日誌型態 Ps. 以上效能數據是以 netscreen log format 為基礎實測. PowerStation 300 (Tornado) PowerStation 1000 (Cyclone) 支援日誌類別 : Web Server / Proxy Server / Mail Server / Media Server / FTP Server / Firewall / Router / Switch / Windows/UNIX Event / Database / Network Device / Internet Device / Application / Syslog Server / Others 共近千種日誌格式, 並持續增加中
功能 : 1. 具備 HTTP/HTTPS 網頁操作介面及設定精靈, 可快速完成資料匯入, 同時支援遠端連線操作 2. 可支援並分析九百種以上的日誌格式, 並能產生各種格式之統計分析報表 ** 3. 尚未支援之新格式需能提供文件語法自行開發, 或可交由原廠代為開發 * 4. 具備全中文化操作介面與報表呈現, 並可依帳號自行切換語系 ( 正體 簡體中文及英文 ) * 5. 支援日誌集中化管理, 具備 syslog 日誌伺服器, 無來源及流量限制, 能依來源 IP Facility 及 Level 分類, 存放日誌資訊於個別資料匣, 並自動壓縮日誌原始檔案大小至 10% 以下 * 6. 支援產生日誌檔 SHA-256 校驗碼, 每日寄出日誌異動報告, 確保日誌完整性與不可否認性 * 7. 日誌處理時可依條件表示式偵測事件, 寫入指定字串或表格, 亦可依條件設定郵件告警 ** 8. 支援 CIFS NFS 等網路傳輸協定, 可配合排程將日誌定期備份或儲存於外部網路磁碟空間 9. 具備自動偵測日誌格式功能, 亦可手動選取日誌格式 * 10. 全系列內建專用報表資料庫,PowerStation 100 以上可支援外部 MySQL 及選購支援 MS-SQL 與 Oracle 資料庫系統 ** 11. 全系列具備基於角色的帳號存取控制, 可依需求設定使用者權限, 便於分權分工,PowerStation 100 以上可完全自訂角色權限 * 12. 支援自訂排程, 可於單一排程內以批次方式執行重建資料庫 更新資料庫 刪除過期資料 產生報表檔案 (HTML/PDF) 以及以電子郵件發送報表等例行性工作, 並支援排程工作排序 13. 報表內建支援 IP/ 城市地理資料, 可製作地域分析報表 * 14. 可直接透過滑鼠點擊自訂聚焦 過濾篩選及挑選日期產生客製化報表 ** 15. 所有報表均可線上直接匯出 CSV 格式檔案 16. 內建結構式語言, 可自訂過濾條件 報表格式 * 17. 支援遠端系統更新, 可快速修正軟體問題 * 18. 系統能自我監視系統服務及磁碟狀態, 服務無回應時能自動嘗試修復, 無法修復或磁碟空間將滿時自動發出郵件告警 * 售後服務 : 1. 除人為或天災 戰爭等不可抗力之因素, 自購買日起提供硬體一年隔日到場保固服務, 以及遠端軟體修正版昇級服務, 主版本昇級另計 保固期內之硬體換修毋需費用 2. 保固期內免費提供正常上班日 5x8 ( 星期一至星期五, 早上 9 點至下午 6 點 ) 電話咨詢 電子郵件 傳真等遠端技術服務 3. 購買 PowerStation 100 (Whirlwind) 以上機種免費提供三個客製化報表範例 4. 尚未支援的日誌格式, 經取得日誌範例與格式說明後, 需至少二至四週開發支援 5. 主機硬體及軟體設定經自行變更設定後所產生之問題, 需酌收服務費用 6. 若有未盡事宜, 應以本公司規定為原則, 請與本公司業務接洽 7. 聯絡方式 : Phone: 886-2-2999-7528 Web: http://www.sawmill-asia.com/ Sales: sales@gits.com.tw