Мне нужно узнать, как был взломан веб-сайт, у меня есть соответствующие журналы IIS, но, поскольку посетителей слишком много, было бы неплохо иметь какой-то анализатор журналов, который был разработан не только для предоставления вам информации о трафике, но и позволит отфильтровать бесполезные строки журналов и даже, возможно, выделить подозрительные.
Вы знаете какой-нибудь такой инструмент?
Также веб-сайт, вероятно, был взломан с помощью sql-инъекции, какие-либо советы о том, что тоже искать? Я знаю, что мне следует искать странные параметры, но этого недостаточно, потому что хакер мог использовать некоторые формы для данных POST, которые не регистрируются в файлах журнала все время.
На этой странице есть несколько хороших примеров использования Microsoft Log Parser.
http://mlichtenberg.wordpress.com/2011/02/03/log-parser-rocks-more-than-50-examples/