IIS Web服务器日志分析

微软的IIS Web服务器是当今使用最广泛的Web服务器之一。作为处理全局请求和共享网页或其他基于Web的内容的媒介，在确保Web服务器安全的同时跟踪IIS Web服务器的使用和性能非常重要。IIS Web服务器日志中提供了实现此目标所需的所有信息，其中包含有关访问，用户活动，错误和安全事件的信息。

EventLog Analyzer是理想的Web服务器审核工具，可帮助您以自动化，高效的方式筛选大量日志。该解决方案也是出色的管理工具和监视工具。作为 日志管理软件，它可以根据计划自动导入IIS Web服务器日志，从而帮助您管理IIS Web服务器，帮助您对其进行分析，搜索和自动存档。该工具通过生成预定义的报表和有关服务器使用情况，错误以及任何攻击尝试的告警来辅助IIS Web服务器日志监视。

EventLog Analyzer的 IIS服务器日志报表分为三组，以便于访问：

IIS Web服务器顶级报表

• 使用IIS用户日志审核来确定对服务器的最频繁访问，包括访问量最大的操作系统，操作系统和浏览器。
• 使用这些IIS服务器用户报表，找出哪些页面，图像和文件类型在您的网站上最受欢迎。
• 确定用户最常遇到的错误。
• 通过趋势和概述报表全面了解服务器活动。

可用报表

顶级用户| 热门方法| 热门页面| 热门查询| 热门图片| 热门文件类型| 热门访客| 热门浏览器| 顶级操作系统 热门错误| Windows常见错误| 热门主机| IIS服务器趋势 IIS服务器概述

IIS Web服务器错误报表

• 使用IIS错误日志分析来检测用户可能在您的网站上面临的问题并接收错误告警。
• 使用IIS错误代码日志报表，您可以对错误进行优先级排序和更正，以改善您的网站并确保一致且令人满意的用户体验。

可用报表

Http状态成功| 用户认证失败| HTTP错误请求| 需要HTTP付款| 网站访问被拒绝| 密码变更| HTTP请求URI太大| HTTP请求实体太大| HTTP期望失败| HTTP不支持的媒体类型| HTTP锁定错误| HTTP错误网关| IP地址被拒绝| 读取Access_Forbidden | 写入Access_Forbidden | 服务不可用| 网关超时| UNC授权失败| 拒绝直接向Global.asa发送请求| IO操作中止| Web服务器重启| Web服务器忙 信息报表| 成功报表| 重定向报表| 客户端错误| 服务器错误

IIS Web服务器攻击报表

• 立即识别一些最常见和最危险的Web服务器攻击，包括SQL注入攻击或拒绝服务攻击。
• 立即对攻击做出反应，以保护服务器的关键和机密数据，并防止您的站点崩溃。

可用报表

SQL注入报表| 跨站点脚本报表| 恶意网址请求| 恶意文件执行| cmd.exe和root.exe文件执行| xp_cmdshell执行| 管理员资源附件| 拒绝目录列表| DoS攻击| 目录遍历| 垃圾邮件标题