ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 7194|回复: 5

[原创] 日志分析工具sawmill使用初探!

[复制链接]
发表于 2008-6-20 11:52:49 | 显示全部楼层 |阅读模式
这个软件是共享版的,未注册只有三十天的试用期。号称能分析五百多种LOG,不过我不关心它是否在吹牛,我只关心它能否在EXCHANGE日志分析上给我帮助。
安装后(下载地址忘记了。都是网上乱搜的)会提示创建一个用户密码。然后在桌面上生成一个USE SAWMILL的快捷方式。点开后就会打开http://127.0.0.1:8987/,输入你刚才设定的用户名密码。打开主界面如图1.
点CREAT NEW PROFILE。
(这些都是费话啦)出来图二。
LOG SOURCE里有四个选项,说明它的LOG文件读取方式很灵活,我认为这一个很重要的优点(我的日志是从远程服务器下打包下来放到了本地目录中,所以选的是LOCAL DISK ,目录E:\MAIL.log)
选定日志来源后SAWMILL就会读取并试图确认日志文件的类型,我的能正确认出(图三,图四)然后就是一路NEXT了。中间还可以选择的花样蛮多的。应该是它会将每个PRTOFIEL的分析项目生成一个数据库,如果日志文件较多,这个分析过程要花几分钟。我只下载了八天的日志。RAR包的体积在2M以下。打开后有十几M,分析了约两分钟时间。

最终的主报告界面如图五。左侧的分类洋文项目很多。我最关心的是SENDER和CLINET,其中SENDER 中间可以按SENDER DODMAINS 和SENDER ADDRESS来查看。CLINET可以按CLINET IPS和CLINET HOSTNAMES。出于保密原因,我就不多截图了。在图六中我们可以看到一个主机外发的邮件特别多,难道是中病毒了?后来一查,是外部工厂的一个转发服务器。呵呵。最后所有的报表都可以导出(EXPORT)到CSV文件中。可以用EXCEL直接打开。

总述:感觉这个日志分析软件是很强大的。在测试中我好多工具项目都没用。如FILTER,最主要的是操作简单。基本都是一路NEXT。另外我可以在本机上装一个,然后把各个服务器的各种日志文件都拷下来分析。不用见服务器装一份。
最后:我不是来做广告的。是“钉子”老大鼓励我写下SAWMILL的使用心得的。其实我是大菜鸟。请各位朋友不要笑话和多多指教!

[ 本帖最后由 erkil 于 2008-6-20 12:06 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
发表于 2008-6-20 14:20:38 | 显示全部楼层
这个软件还是很不错的,但是也只能自己用用,没有办法共享。
 楼主| 发表于 2008-6-20 15:41:07 | 显示全部楼层
原帖由 nicktang 于 2008-6-20 14:20 发表
这个软件还是很不错的,但是也只能自己用用,没有办法共享。

大佬是什么意思?我发现这个软件可以分析脱机日志的。如果A的电脑上装了这个软件。你就可以把日志发给他,让他帮你分析。或者把生成的报表发给你呀。
发表于 2008-6-20 17:49:02 | 显示全部楼层
看起来不错,要是免费的就好了,呵呵饿
发表于 2008-6-21 12:22:54 | 显示全部楼层
谢谢erkil分享。让我们大致了解到这软件的功能。
发表于 2008-6-24 11:22:43 | 显示全部楼层
注册信息如下,仅供参考:
Code: enterprise-unlimited-perp-4170-646e
Code: pro-unlimited-perp-5839-e1b5
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-3-29 10:03

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表