Sagan是一个多线程、实时系统和事件日志监视软件。Sagan使用了类似于Snort的规则集检测网络或系统中的危险事件。Sagan检测到危险事件 后,可以针对这个事件信息做一些事情。例如:Sagan能够将时间信息存储到一个Snort MySQL数据库中,使用类似Snorby一样的工具即可浏览。它还能够给指定的人发送电子邮件等。
