运行 Windows 2008。
我正在使用 Google Analytics,它很完美,但有以下缺点:
1. 数据是 24 小时前的
2. 无法监控网络服务
我最好的解决方案是使用类似 LogParser 的工具,它特别适合法务审计。但是,这需要我下载日志文件。这对我来说是一项繁重的工作。
是否有免费的基于 Web 的日志解析工具?或者我最终会创建一个私有 ASP 页面,该页面使用指定的查询运行日志解析器并写回结果?
答案1
你可以考虑免费版斯普朗克。它有一个 Web 界面,我认为基本上可以实时显示您要查找的内容。您可以创建自己的自定义搜索来查看所需的信息,它会像 Analytics 一样在交互式时间线上显示这些信息。
答案2
如果您安装了相关选项,IIS 支持记录到 ODBC 连接(即 SQL 数据库中的表),因此您可以启用它来代替记录到文件并创建一系列可针对结果数据运行的报告。
它可能会缓冲更新,就像基于文件的日志记录一样,以提高效率,但结果可能会尽可能接近实时。
答案3
如果您希望对 Web 日志进行安全监控,我建议您使用 OSSEC。它可以实时监控这些日志,查找攻击、错误、问题等(他们称之为 LIDS - 基于日志的入侵检测)。