Analyse des journaux de serveur Web IIS

Microsoft IIS figure parmi les serveurs Web les plus répandus actuellement. En tant que moyen de traiter des requêtes globales et de partager des pages ou d’autre contenu Web, il faut suivre l’utilisation et la performance du serveur IIS tout en veillant à sa sécurité. Toute l’information requise pour y parvenir réside dans les journaux de serveur Web IIS, qui contiennent des détails sur les accès, l’activité des utilisateurs et les événements de sécurité.

EventLog Analyzer est un outil idéal pour l’audit des serveurs Web, car il permet d’analyser la masse des journaux de façon automatisée et efficace. Il s’agit aussi d’un excellent outil de gestion et de suivi. Cette solution de gestion des journaux aide à gérer les serveurs Web IIS en important automatiquement leurs journaux selon un calendrier et en facilitant l’analyse, la recherche et l’archivage de données. Elle simplifie le suivi des journaux en générant des rapports et des alertes prédéfinis sur l’utilisation du serveur, les erreurs et les éventuelles tentatives d’attaque.

Les rapports sur les journaux de serveur IIS d’EventLog Analyzer sont classés dans trois groupes pour un accès facile :

Principaux rapports sur les serveurs Web IIS

• Identifiez les accès les plus fréquents au serveur, notamment les principaux utilisateurs, systèmes d’exploitation et navigateurs, grâce à l’audit des journaux.
• Déterminez les pages, les images et les types de fichier les plus courants sur le site Web grâce aux rapports sur les utilisateurs.
• Identifiez les erreurs que les utilisateurs rencontrent le plus souvent.
• Obtenez un aperçu complet de l’activité du serveur dans les rapports sur les tendances et de synthèse.

Rapports disponibles

Principaux utilisateurs | Principales méthodes | Principales pages | Principales requêtes | Principales images | Principaux types de fichier | Principaux visiteurs | Principaux navigateurs | Principaux systèmes d’exploitation | Principales erreurs | Principales erreurs Windows | Principaux hôtes | Tendance de serveur IIS | Aperçu de serveur IIS

Rapports des erreurs de serveur Web IIS

• Décelez les problèmes que les utilisateurs rencontrent sur le site Web et recevez des alertes d’erreur grâce à l’analyse des journaux.
• Le suivi des journaux des codes d’erreur IIS aide à prioriser et corriger les erreurs pour améliorer le site Web et assurer une expérience utilisateur satisfaisante et uniforme.

Rapports disponibles

État de réussite HTTP | Échec d’authentification d’utilisateur | Requête HTTP incorrecte | Paiement requis HTTP | Refus d’accès au site | Modification de mot de passe | URI de requête HTTP trop grand | Entité de requête HTTP trop grande | Échec d’attente HTTP | Type de média HTTP non pris en charge | Erreur de verrouillage HTTP | Passerelle HTTP incorrecte | Rejet d’adresse IP | Accès en lecture interdit | Accès en écriture interdit | Service indisponible | Expiration de passerelle | Échec d’autorisation UNC | Refus de requête directe à Global.asa | Abandon d’opération ES | Redémarrage de serveur Web | Serveur Web occupé | Rapports d’information | Rapports de réussite | Rapports de redirection | Erreurs de client | Erreurs de serveur

Rapports sur les attaques de serveur Web IIS

• Identifiez instantanément certaines des attaques de serveur Web les plus courantes et dangereuses, comme celles par injection SQL ou de déni de service.
• Réagissez immédiatement aux attaques pour protéger les données sensibles ou confidentielles du serveur et éviter une interruption du site.

Rapports disponibles

Injection SQL | Script de site à site | Requêtes URL malveillantes | Exécutions de fichier malveillant | Exécutions de fichier cmd.exe et root.exe | Exécutions de xp_cmdshell | Accès aux ressources d’administration | Liste de répertoires refusés | Attaques DoS | Parcours de répertoire | En-tête de courrier indésirable