Sawmill 8是一套日志分析报表系统，能支持800种以上的设备或应用程序日志。可透过多种网络传输方式读取log档案并进行切割后，存入后端数据库中进行分析。

快速

强大的文字分析引擎，可快速分析大量的日志档案(视硬件效能及日志格式而定)。可达10,000 EPS以上。

内建专为Sawmill设计的最佳化SQL兼容数据库引擎，比一般SQL数据库快2~5倍以上。

支持多执行绪，可同时分散处理日志数据，增加处理速度。

支持64位操作系统，具备64位运算及寻址能力，发挥硬件应有效能。

弹性

支持本地磁盘、FTP、HTTP、SFTP、ODBC等方式读取日志，完全无障碍。

支持外部数据库，如MySQL、MS-SQL及Oracle等企业级数据库，数据分割完成后，可供后端再利用。

采用网页管理接口，仅需浏览器即可连入管理或观看报表。

可安装于市面多种作业平台，Windows、Linux、FreeBSD
、Solaris、MacOS…等，亦提供已加密之Source Code，可自行于特殊平台编译。

人性化

直觉的网页操作接口、精灵导引模式、详细的在线说明档，操作简便。

独特的聚焦功能，以Drill-Down方式直接点选探钻资料，并支持多行同时处理。

可群组化的过滤集，易于管理过滤条件。

支持宏功能，能将已操作过的过滤条件及报表快速重复使用。

能定义过滤条件，自订产生各种报表并存盘，或直接以E-Mail排程送出。

管理

采用以角色为基础的权限分派方式，可设定使用者账号细部权限，利于分散管理责任。

每个使用者账号均可分别设定可视之设定档，并以角色为基础分配设定权限。

可制定使用者账号密码安全规则，如复杂度、重复性以及密码时效等。

客制化

强大的报表客制化功能，不需离开报表，即可直接修改报表呈现方式，并可直接寄出当前检视的报表。

提供3D无锯齿状的圆饼图、柱状图及线性图之报表展示工具。

可使用内建的字段编辑器，自订字段属性以及外观。

自动化

透过Sawmill排程功能，可以安排每日自动更新数据库、移除过期数据、产生报表、以邮件寄出报表等动作。

单一排程时间可安排多项作业，批次执行，毋需考虑排程重迭问题。

可透过网页接口按钮，立刻执行排程动作。

附加

全中文化界面及报表，MIS不必再烦恼如何产生让长官看得懂的报表了。

Windows版内建syslog服务器，能集中所有设备日志，并依来源IP及类型压缩存放于个别目录，毋需设定并减少成本。

单一网页接口即可观看所有设备的报表，达成日志集中化、统一报表格式、日志分析方式等多项要求。

应用

Sawmill使风险管理更容易

n 透过Sawmill支持的大量日志格式，可将企业大多数的流动信息化为报表，并让信息易于分析。

n Sawmill将信息数据库化，易于索引与搜寻，可用于风险处理与稽核、责任归属。

n 透过Sawmill的报表功能，可轻易制订出趋势分析、故障警示、以及攻击型态…等等形态的报表，可用于风险辨识及预测。

Sawmill让日志成为有价值的报表与分析数据

n 防火墙日志经过Sawmill报表分析及统计后，可轻易看出事件的来源、目的以及次数等相关讯息，这对信息安全政策的制定上有很大的帮助；加上流量与违反政策统计数据，对信息人员来说，更可以作为调整或增加设备的依据。

n 网络广播已成为数字时代的重要传播方式，如何了解点击率、访客数与节目收视(听)率的关系，藉以置入营销策略或调整节目安排? 透过Sawmill一次帮您把无法阅读统计的日志信息，迅速地化为报表，并自动统计许多媒体服务器原始日志中无法呈现的数据，便于让管理者了解节目是否受欢迎，进而部署商机或调整节目策略。

n 邮件日志使用Sawmill分析后，可将邮件的来源及去向清楚地摊开检视，Sawmill同时统计了传输量、讯息量、收件者等统计讯息，可以让业务主管了解属下讯息处理情形；信息人员也可透过清楚的数据呈现方式，迅速掌握系统维运情形及数据成长趋势。

n 网页服务器日志经过Sawmill分析统计后，可统计显示上传下载数据量、统计时间区间存取次数以及任何存取异常状况；也能显示出某些网页的平均存取数量，藉以了解网站运作趋势，使得一行行的日志，转化为具有商业价值的参考数据。

…还有更多其它应用，等着您来发掘。

n 系统需求 :

操作系统:

Microsoft Windows 2000/XP/2003/Vista/2008以上。(x86/x64)

Linux: RedHat Enterprise Linux 4/5 (x86/x64) / Fedora Core1~12 (x86/x64)

Apple MacOS X 10.2~10.4 (x86/x64/ppc/ppc64)

Sun Solaris 8/9 (sparc) ; Sun Solaris 10 (x86/x64)

OpenBSD 3.8 / FreeBSD / Source Code(支援Unix/HP-UX/ IBM AIX等平台)

硬件:

最低配备 : Pentium 4 , 1GB RAM, 32bit作业平台, 80GB HDD (测试用)

建议配备 : Core 2 Duo , 4GB RAM或以上, 64bit作业平台, 500GB HDD

注: 建议单一核心配置2GB内存，硬盘空间需保留未压缩日志量之2~4倍或以上。

(详见系统需求说明)

支持日志类别 :

Web Server / Proxy Server / Mail Server / Media Server / FTP Server / Firewall

Network Device / Internet Device / Application / Syslog Server / Others … 共八百种以上。

n 软件功能 :

1. 提供WebGUI及设定精灵，可快速完成数据汇入，同时支持远程联机操作。

2. 可支持并分析838种以上的日志格式，并能产生各种异质格式之基础报表。

3. 支持日志集中化管理，具备syslog日志服务器，能依来源IP、Facility及Level分类，存放日志信息于独立数据夹，并可设定日志分割轮替间隔及档案自动压缩。

4. 具备高度调校功能 (日志过滤，使用者管理，客制化报表…等)。

5. 指定项目聚焦并客制化后，可直接另存为具图形化的报表。

6. 具备原生HTTP/HTTPS操作接口，亦可结合Apache、IIS以CGI模式执行。

7. 内建SQL兼容数据库，并支持MySQL、MS SQL及Oracle后端数据库。

8. 支持 Multi-Threads (多执行绪)、Multi-Processors (多处理器)，程序代码具64位寻址能力。

9. 支持由本机磁盘、网络磁盘、FTP、HTTP、SFTP、MS SQL、Oracle、命令列来源读取日志。

10. 具备自动侦测日志格式功能，亦可手动选取日志格式。

11. 具无限人数，以角色为基础的账号存取控制，可依需求设定使用者细部权限，便于分权分工。

12. 支持自订排程，可于单一排程内以批次方式执行重建数据库、更新数据库、删除过期数据、产生报表档案(HTML/PDF)、以及以电子邮件发送报表等例行性工作，并支持工作排序。

13. 报表内建支持城市数据地域分析。

14. 所有报表均提供汇出CSV格式档案功能。

15. 内建结构式语言，可自订过滤条件、报表格式以及接口外观。

16. 具备全中文化界面及报表，并可支持多国语言模块(包含正体、简体中文)。