这个软件是共享版的,未注册只有三十天的试用期。号称能分析五百多种LOG,不过我不关心它是否在吹牛,我只关心它能否在EXCHANGE日志分析上给我帮助。
安装后(下载地址忘记了。都是网上乱搜的)会提示创建一个用户密码。然后在桌面上生成一个USE SAWMILL的快捷方式。点开后就会打开
http://127.0.0.1:8987/,输入你刚才设定的用户名密码。打开主界面如图1.
点CREAT NEW PROFILE。
(这些都是费话啦)出来图二。
LOG SOURCE里有四个选项,说明它的LOG文件读取方式很灵活,我认为这一个很重要的优点(我的日志是从远程服务器下打包下来放到了本地目录中,所以选的是LOCAL DISK ,目录E:\MAIL.log)
选定日志来源后SAWMILL就会读取并试图确认日志文件的类型,我的能正确认出(图三,图四)然后就是一路NEXT了。中间还可以选择的花样蛮多的。应该是它会将每个PRTOFIEL的分析项目生成一个数据库,如果日志文件较多,这个分析过程要花几分钟。我只下载了八天的日志。RAR包的体积在2M以下。打开后有十几M,分析了约两分钟时间。
最终的主报告界面如图五。左侧的分类洋文项目很多。我最关心的是SENDER和CLINET,其中SENDER 中间可以按SENDER DODMAINS 和SENDER ADDRESS来查看。CLINET可以按CLINET IPS和CLINET HOSTNAMES。出于保密原因,我就不多截图了。在图六中我们可以看到一个主机外发的邮件特别多,难道是中病毒了?后来一查,是外部工厂的一个转发服务器。呵呵。最后所有的报表都可以导出(EXPORT)到CSV文件中。可以用EXCEL直接打开。
总述:感觉这个日志分析软件是很强大的。在测试中我好多工具项目都没用。如FILTER,最主要的是操作简单。基本都是一路NEXT。另外我可以在本机上装一个,然后把各个服务器的各种日志文件都拷下来分析。不用见服务器装一份。
最后:我不是来做广告的。是“钉子”老大鼓励我写下SAWMILL的使用心得的。其实我是大菜鸟。请各位朋友不要笑话和多多指教!
[
本帖最后由 erkil 于 2008-6-20 12:06 编辑 ]
