Microsoft IIS 日志分析工具

IIS 日志分析工具有助于弄清用户访问 Web 服务器时自动创建的日志所包含的信息。您的 IIS 日志文件中包含有关用户如何访问服务器的大量信息。

Microsoft IIS 日志分析工具抓取系统中生成的日志数据，转换为有用信息，帮助您排除故障、进行审核。IIS 日志分析工具可以遍历、拾取和整合系统各个节点的日志数据。这样您可以更轻松关注重要日志数据，不会被无关信息困扰。

您还可以使用 IIS 日志分析工具将日志事件与工具中设置的规则进行比对，在检测到可疑活动或其他有问题的活动时提醒您。由于日志在一个中央位置收集、解析、标准化并存储，以便轻松地搜索，因此您可以更轻松地研究潜在恶意活动，无需逐个来源或逐个日志手动搜索。

Web 服务器（包括 Microsoft IIS）是攻击者的常见目标。IIS 日志分析对于保持服务器的安全和性能十分重要。

例如，网络攻击者可能尝试用 DDoS 或 SQL 注入攻击方式攻击 IIS Web 服务器。如果出现攻击，尝试访问 Web 服务器受保护信息的匿名用户的行为可能就是攻击的标志。同样，404 错误数量异常也可能意味着有人正在试图利用路径遍历漏洞。借助 IIS 日志分析，您可以快速发现并解决出现的威胁，更好的保护自己不受到威胁损害。

IIS 日志文件分析工具旨在跟踪 Web 服务器的攻击迹象，并在发现潜在恶意活动时提醒您。该实时通知可以帮助您阻止攻击，保护系统和数据不被攻破或受到其他安全事件影响，具体通过以下方式：

• 标准化。标准化指将不同日志元素转换为相同格式，方便比较。
• 模式检测和识别。IIS 日志分析工具可以根据模式筛选消息和日志。了解这些模式对于发现产生问题的异常很重要。
• 标签和分类。此功能可以帮助您筛选数据，根据需要调整显示方式。清晰的日志可见性对于发现和分析问题不可或缺。
• 关联分析。IIS 日志分析工具可以帮助您发现不同来源日志数据的关联，包括服务器、防火墙、网络设备等。
• 忽略伪像。忽略伪像指 IIS 日志查看工具学习发现和“忽略”例行日志无用条目。这样可以更加轻松地发现潜在可疑日志，将其标记并进行调查。忽略伪像还可以提醒您存在应该发生但没有发生的例行事件。

SolarWinds Security Event Manager 用于简化 IIS 日志数据的管理。SEM 的 IIS 日志分析工具自动收集、标准化和解析 IIS 日志数据，更容易保持 Web 服务器发挥最优性能。

利用 SEM 的 IIS 日志分析工具，可以运行现成规则和警报，记录表示异常通信和潜在威胁的事件。还可以在自定义仪表板，加入 IIS 日志中捕获的具体事件，以便更快发现问题。

SEM 借助数以百计的预建连接器，将来自各个来源的日志转换为可以公共读取的格式，在集中的位置呈现。这个过程包括：SEM IIS 日志读取工具对进入的日志文本文件进行读取和标准化，然后将其存储在 SEM 设备的警报数据库中。凭借 SEM 行业领先的压缩率，您还可以存储更多日志更长时间。这意味着发生问题时，可以参考更长的历史记录。

• Log & Event Manager
• SIEM 日志管理
• 事件日志分析器工具
• 防火墙日志分析器
• Apache Log Viewer and Analyzer
• Juniper 防火墙分析器
• Linux Ubuntu 日志分析器
• Snort IDS Log Analyzer
• Squid Log Analysis 软件
• SonicWALL 日志分析器
• pfSense Firewall Log Analyzer
• 日志解析器工具