面對機房內多家廠牌的各種設備,每天產生出無數不同格式的運作記錄(Log檔),資訊人員往往很難有效率地從中萃取出有意義的報表。萬一設備發生異常狀況時,光是檢閱比對密密麻麻的記錄檔,就足以讓人頭暈目眩,更別說還得快速整理出交互關聯分析的結果。
許多廠商在銷售設備時,會附贈專屬的報表分析軟體,然而往往功能陽春,而且由於無法判讀其他廠牌設備的日誌記錄檔,因此當然也無法進行交叉比對的關聯性分析。由於各種廠牌設備實在太多,MIS如果打算逐一分析各種格式自行撰寫程式來解析記錄檔,有點不切實際,而且針對各種報表類型及呈現格式還需要花費相當大的心力。當然網路上有一些免費的記錄檔分析工具可以下載,但由於缺乏支援服務,內建支援的記錄檔格式及功能也無法要求,相較之下,找一套價位適中的企業用工具程式,應該是管理記錄檔的好方法。
由零壹科技代理的Sawmill日誌記錄檔分析管理軟體,就是一個相當不錯的選擇,擁有中文化介面,能運行於各主要作業系統平台,並可支援多達817種以上的日誌檔格式,強調集中式控管功能,能將企業各項設備或服務所產生之日誌,統一整合並進行分析,產生結構化、具階層式的交互關聯式報表,而且操作簡單容易,可以為MIS人員帶來相當大的便利。
Sawmill全方位日誌分析工具採用直覺式Web使用者介面,易於安裝設定及應用,擅長進行各種事件分析,可完全針對企業需求客製化。此外,Sawmill還可提供使用者自行設定排程規則,可依據各網路設備及服務的不同,發送不同報表予各相關管理人員,以達最佳化資訊安全管理。
Sawmill可以安裝在各種主流作業系統與硬體平台上,在不同型態的網路架構中蒐集來自資安設備(防火牆/入侵偵測系統等)、網路設備(路由器/交換器)、主機(Window/Linux/Unix等)、應用伺服器(Web Mail等)等設備的紀錄並加以分析,支援排程及自動化的功能。整合企業用戶既有之網路設備數據為基礎,加上智慧型分析,提供安全監控、報表查詢、決策分析等功能,讓資訊人員輕鬆掌控全面IT狀態。
Sawmill的運作效率頗高,即使多達幾GB的日誌檔,也能在幾秒鐘內跑出結果,而且產生的報表版面、顏色及圖表格式都經過特別的設計,讓使用者能輕鬆閱讀。如此一來,即使主管索取統計作為會議資料,或者資安稽核人員要求審核報表,都可以快速提供立即可用、無須再轉換整理的清楚報表。
Sawmill將文字型態的紀錄日誌檔擷取到資料庫中,於匯入新資料時即時更新,因此使用者可以隨時瀏覽最新的報表,透過超連結及選單還可以迅速設定及縮小所需的過濾欄位範圍,並提供呈現或隱藏的欄位設定與所需的元素和排序方式等不同檢視進行資料分析篩選,視需要取得整體瀏覽或階層式細部檢視。