SVAISASLogAnalizer

Утилита системного администратора. Программа предназначена для анализа логов MS ISA Server 2006/2004/2000, Forefront TMG 2010 (сервисов Web Proxy и Firewall), а также логов web-сервера (сервиса W3SVC). Формат анализируемых программой логов - W3C. Программа позволяет получать суммарную и детализированную информацию за конкретную дату или диапазону дат по активности клиентов и посещаемости www-сайтов, выполнять поиск в log-файлах по заданным параметрам, и контекстный поиск. 1. Активность клиентов: В этом режиме программа предоставляет итоговый и детальный отчеты по интернет-активности пользователей локальной сети в табличном и графическом виде. Позволяет смотреть детализацию трафика сервиса Web Proxy и сервиса firewall конкретного пользователя, сортировать предоставляемую информацию по возрастанию (убыванию) значений, производить контекстный поиск в детализации, суммировать детализацию трафика по одинаковым url или сайтам, экспортировать данные в MS Excel. Детализация по клиентам предоставляется во вкладках (tabs), число вкладок не ограничено. В графическом режиме представляется суммарный объём трафика (входящего, исходящего и общего) в зависимости от времени дня с интервалом 10 минут. Имеется возможность отслеживать подозрительный, неверный и запрещенный трафик (адреса источника/назначения, не являются локальными, но являются приватными: 10.0.0.0-10.255.255.255, 127.0.0.0-127.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255, 169.254.0.0-169.254.255.255, или пустые адреса источника/назначения). 2. Посещаемость www-сайтов: Здесь можно получать детализированную статистику и итоговую информацию по посещаемости страниц web-сервера, клиентах сайта, ссылкам на сайт, индексации сайта поисковиками (какими поисковиками и какие страницы индексировались), атакам на сайт и прочее. Имеется возможность получения графических отчетов по посещаемости сайтов, формировать отчеты как HTML-страницы и публиковать их на www-серверах. Любую получаемую информацию можно также экспортировать в MS Excel. При анализе логов Web-сервера (сервиса W3SVC), дополнительно отслеживается Referer, с которого выполнен приход на сайт. Если Referer-поисковик, то программа предоставляет информацию по ключевым словам поиска, которые привели клиента на сайт. 3. Поиск в логах: Данный режим работы программы предназначен для дополнительного анализа трафика и непосредственного просмотра найденных записей трафика в удобном для просмотра виде. Кроме контекстного поиска и поиска по значениям входящих/исходящих IP-адресов, имеется также возможность отслеживать запрещенный трафик и трафик с пустыми адресами источника/назначения, трафик с приватными адресами источника/назначения, не являющихся локальными: 10.0.0.0-10.255.255.255, 127.0.0.0-127.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255, 169.254.0.0-169.254.255.255.

Вы можете использовать программу в некоммерческих целях совершенно бесплатно. Но, если она Вам понравилась, и Вы хотите оказать финансовую поддержку дальнейших версий программы и автора, Вы можете внести посильную сумму в качестве финансовой поддержки и в знак благодарности за программу. Автор будет очень признателен Вам за это. Пожертвования вносятся на счет № 41001295517118 платежной системы Яндекс-деньги.

Дополнительные снимки