Wszelkiego rodzaju systemy komputerowe mają odpowiednie pliki, w których zapisywane są zdarzenia występujące w nich. Pliki te określane są jako logi. W różnych systemach nazwy tych plików różnią się. Ich wspólnymi cechami są: ogromna ilość wpisów, a także czas potrzebny na ich ręczną analizę. Logi przeznaczone są właśnie do ich analizowania i określania na tej podstawie potencjalnych zagrożeń, zapobiegania im, poprawiania wydajności, polepszania bezpieczeństwa systemów. Jeśli przystąpimy do analizowania logów w systemie Windows, możemy to realizować manualnie, co jest bardzo czasochłonne i ogromnie mało komfortowe, lub za pomocą jakiegoś oprogramowania. Teraz możemy zaś wybierać w oprogramowaniu komercyjnym albo poszukać rozwiązania darmowego. Ogólnie dostępnym oprogramowaniem jest Log Parser.

• W jaki sposób monitorować logi serwera IIS?
• Jak otrzymać spis nieudanych logowań do systemu?
• Jak uzyskać listę zainstalowanych programów w danym okresie?
• W jaki sposób analizować zmiany w rejestrze?