Un visor del log de IIS simplifica el proceso de analizar y visualizar los archivos del log recopilando, analizando sintácticamente y normalizando los datos del log de varios servidores IIS. EventLog Analyzer, una completa herramienta para la gestión del log, le permite visualizar los logs de IIS presentando los datos recopilados en un dashboard centralizado a través de gráficos e informes. Además, puede comparar eventos del log para identificar y analizar actividades sospechosas en servidores IIS, agilizar la respuesta ante incidentes y realizar análisis de causas raíz.
Los servidores Microsoft IIS, tanto web como FTP, se han convertido en algo esencial para las empresas. Sin embargo, el trabajo de un administrador de TI no se limita a implementar los servidores IIS. Una vez implementados, los administradores tienen que adoptar medidas de seguridad para proteger esos servidores. Una forma comprobada de monitorear la seguridad de los servidores IIS es instalar una herramienta para la gestión del log que proporcione soporte out-of-the-box para los logs de IIS.
EventLog Analyzer es una herramienta completa que puede gestionar y auditar los logs de su servidor Microsoft IIS y proporcionarle información crucial sobre las actividades que ocurren en sus servidores IIS. Este software es compatible con los logs de los servidores IIS web y FTP, y proporciona informes detallados que facilitan el trabajo de auditoría.
Aprenda cómo EventLog Analyzer sirve como una efectiva herramienta para el análisis del log de IIS con sus efectivas funciones analíticas y de gestión del log de extremo a extremo.
Recopilación y procesamiento del log de IIS
El proceso de recopilación del log en EventLog Analyzer ha sido diseñado para ser automatizado, eficiente y simple, con opciones tanto para la recopilación del log con agente como sin agente. Además, puede configurar manualmente los ajustes de recopilación del log para los servidores IIS, seleccionar sitios específicos para el monitoreo y añadir filtros para recopilar los datos necesarios. Los logs recopilados se transfieren al servidor de EventLog Analyzer en tiempo real y se procesan a una velocidad que puede llegar hasta los 25.000 logs por segundo.
Analizador sintáctico del log de IIS
EventLog Analyzer admite el análisis sintáctico de logs generados en cualquier formato. Esto incluye el formato de archivo de log extendido del W3C, el formato de archivo de log común de la NCSA y el registro de ODBC. Esta herramienta para la gestión del log también está equipada para gestionar entornos heterogéneos que albergan varias versiones de servidores IIS (IIS 6.0, IIS 7.0, IIS 8.0, IIS 10, entre otros).
De forma predeterminada, el análisis sintáctico del log se realiza extrayendo campos estándar como la dirección IP del cliente y del servidor, la fecha y hora de los eventos, el nombre del servidor, y el número de puerto. También puede utilizar el analizador sintáctico del log personalizado para indexar nuevos campos y generar patrones personalizados para analizar sintácticamente los logs.
Análisis del log del servidor IIS web
EventLog Analyzer monitorea, analiza y audita los eventos del servidor IIS web y proporciona informes sobre eventos de error, ataques de seguridad, análisis de uso y muchas más facetas de sus servidores IIS.
- Informes de errores: Estos informes enumeran los errores que los usuarios han experimentado al intentar acceder a los sitios web alojados en sus servidores web IIS, como la autenticación de usuario fallida, la solicitud HTTP incorrecta, la entidad de la solicitud HTTP demasiado extensa y el tiempo de espera del gateway agotado. También le ayudan a identificar los problemas a los que se enfrentan los usuarios con frecuencia, de modo que pueda tomar medidas correctivas para garantizar una excelente experiencia para los usuarios.
- Informes de seguridad: Los informes de ataques al servidor proporcionan información sobre los ataques detectados por EventLog Analyzer en sus servidores IIS web, tales como inyección de SQL y DDoS. EventLog Analyzer viene con perfiles de alerta prediseñados que pueden notificarle en tiempo real cuando se detectan dichos ataques. También obtiene informes exclusivos que proporcionan información sobre los usuarios que acceden con más frecuencia a su servidor, junto con las tendencias de la actividad del servidor. .
Análisis del log del servidor IIS FTP
Los informes de EventLog Analyzer sobre los servidores IIS FTP ayudan a monitorear, supervisar y optimizar la actividad de los usuarios, proporcionándole innumerables informes sobre inicios de sesión, descargas de archivos, intercambio de datos de seguridad y secuencias de comandos base importantes. El dashboard intuitivo de este software para el análisis del log de IIS permite a los administradores acceder fácilmente a los datos del log sin procesar y detectar dónde se origina cualquier actividad.
Visualización e informes del log de IIS
EventLog Analyzer le ayuda a observar las tendencias del log visualizando instantáneamente los datos del log y presentando los resultados en informes gráficos. Alterne entre diversos tipos de gráficos, añada los informes como widgets en su dashboard y compare diferentes tendencias para obtener una visión completa de los eventos de su servidor IIS. También puede exportar los informes, programarlos para que se envíen periódicamente a su bandeja de entrada y añadirlos como incidentes.
Otras soluciones ofrecidas por EventLog Analyzer
Archivado del log
Utilice la función de archivado automático del log en EventLog Analyzer para almacenar de forma segura los logs de IIS, cumplir con los mandatos de seguridad como la Certificación del Modelo de Madurez de Ciberseguridad (CMMC), los Códigos de Conexión (CoCo), la Guía de Buenas Prácticas (GPG) y la FERPA que requieren datos del log de IIS, y realizar análisis forenses en caso de ataques a servidores web y compromiso de la red.
Alertas en tiempo real
Establezca alertas para anomalías críticas y eventos de error mediante el dashboard de alertas de EventLog Analyzer, que contiene criterios de alerta predefinidos que se basan en los perfiles de informe de IIS. Active las notificaciones en tiempo real por correo electrónico o SMS, añada el nivel de gravedad de la alerta, personalice el formato del mensaje de alerta, establezca los valores del umbral para el disparador de alertas y configure otros ajustes avanzados para crear un perfil completo.
Analizador del log de Windows
Realice auditorías exhaustivas de los entornos de Windows con los informes de EventLog Analyzer para equipos cliente, servidores, firewalls, actividades del usuario, Active Directory y amenazas basadas en Windows.
Monitoreo del log de la aplicación
Además de monitorear servidores IIS web y FTP, EventLog Analyzer también es compatible con servidores Apache, aplicaciones de bases de datos como MySQL, Oracle Server, IBM Db2 y PostgreSQL, servidores DHCP, servidores de impresión y aplicaciones de terceros.
Correlación de eventos
Correlacione los logs de IIS con los eventos detectados en varios dispositivos del endpoint y aplicaciones para identificar patrones de amenaza e intentos de ataque. Un ejemplo es que una aplicación falle de repente y aparezcan nuevos archivos en su servidor. Esto puede correlacionarse con picos en la interacción con una nueva IP externa analizando los logs del firewall. Este es un posible indicador de que un actor de amenazas está transfiriendo carga útil de malware a su servidor IIS. Del mismo modo, EventLog Analyzer ofrece más de 30 reglas de correlación predefinidas, opciones para personalizar y crear nuevas reglas, y dispara alertas cuando los patrones coinciden.
Preguntas frecuentes
Para analizar manualmente los logs de IIS, debe habilitar el registro para los sitios alojados, seleccionar los campos que deben registrarse y configurar el almacenamiento y la compresión del log. Los logs de IIS son notoriamente conocidos por ocupar una gran cantidad de almacenamiento.
Para configurar los ajustes de IIS, inicie el Administrador de IIS > diríjase al panel Conexiones > seleccione el sitio deseado > vaya al panel Acciones > seleccione Ajustes.
Una vez iniciada la recopilación del log, cargue los archivos del log en una herramienta para el análisis sintáctico del log de código abierto, elija un patrón predefinido adecuado o añada uno personalizado, exporte los datos analizados sintácticamente a una hoja Excel y genere informes.
El método manual puede funcionar para servidores IIS que alojen aplicaciones limitadas y den servicio a un número muy reducido de usuarios finales. Sin embargo, a medida que aumenta la escala, es imprescindible utilizar una herramienta automatizada para el análisis del log de IIS que pueda generar informes desde cualquier lugar.
Una solución para la gestión del log centralizada on-premise como EventLog Analyzer puede gestionar de forma integral los servidores IIS y realizar de manera eficiente las siguientes acciones:
- Recopile, analice sintácticamente, gestione, monitoree y examine los logs del servidor IIS web y del servidor IIS FTP.
- Permita a los usuarios importar datos del log a través de una interfaz fácil de usar y habilite la importación periódica del log con el programador del log.
- Audite las actividades del servidor, como los cambios de cuenta, los códigos de error arrojados, los archivos cargados y descargados, entre otros.
- Monitoree las actividades de los usuarios, como el inicio y el cierre de sesión, para detectar al instante cualquier comportamiento inusual del usuario.
- Detecte las anomalías que se producen en los servidores IIS y alerte a los usuarios en tiempo real.
- Proporcione informes de auditoría prediseñados sobre los servidores IIS web y FTP para satisfacer las necesidades de cumplimiento de la normativa de TI.