Работаю под управлением Windows 2008.
Я использую Google Analytics, которая идеально подходит, за исключением:
1. данные старше 24 часов
2. не могу отслеживать веб-службы
Лучшее решение для меня - использовать что-то вроде LogParser, которое отлично подходит, особенно для криминалистического аудита. Однако для этого мне необходимо загрузить файл журнала. Это (для меня) много работы.
Есть ли бесплатный веб-инструмент для анализа журналов? или я создам частную страницу ASP, которая запускает анализатор журнала с указанным запросом и записывает результат обратно?
Вы могли бы рассмотреть бесплатную версию splunk. Это имеет веб-интерфейс и является в основном реальным временем для того, что Вы ищете, я думаю. Можно создать собственные поиски для просмотра информации, которую Вы хотите, и она отображает их на интерактивной временной шкале как Аналитика, делает.
Поддержки IIS, регистрирующиеся к соединению ODBC (т.е. таблица в базе данных SQL), если Вам установили соответствующие опции, таким образом, Вы могли позволить этому вместо входа зарегистрировать и создать ряд отчетов, что можно работать против получающихся данных.
Это, вероятно, буферизует обновления, как это делает с основанным на файле входом для эффективности, но результаты, вероятно, будут как близко к в реальном времени, как не делает разногласий.
Если бы Вы хотите мониторинг безопасности своих блогов, я предложил бы OSSEC. Это контролирует их в режиме реального времени поиск нападений, ошибок, проблем, и т.д. (они называют это КРЫШКАМИ - основанное на журнале обнаружение проникновения).
Ссылка: http://www.ossec.net