He decidido instalar EventLog Analyzer. Es un software de administración y monitoreo de logs de eventos y aplicaciones, basado en web, en tiempo real y sin agentes.
EventLog Analyzer lleva a cabo el análisis de logs para todos los sistemas Windows, Linux y Unix, switchs y routers (Cisco), etc. La aplicación EventLog Analyzer puede analizar archivos de logs en tiempo real y archivos de logs de archivos importados. Se pueden importar los archivos desde el archivo o desde cualquier equipo.
Cuando se genera un evento de seguridad importante en un equipo de la red, la aplicación para el análisis de archivos de logs de eventos recolecta y analiza los logs. Luego muestra el evento en el tablero de EventLog Analyzer en tiempo real. El informe de logs de eventos se genera desde los logs de eventos analizados. En estos informes, podrá obtener el detalle de los eventos de logs sin procesar y realizar una análisis de la causa de origen en segundos, para después poder resolver el problema.
He instalado la aplicación web desde el siguiente enlace, en mi caso he instalado la versión gratuita:
http://me.zma.com.ar/caracteristicas-de-producto-me-eventlog-analyzer-22-17.html#.UQ_SjIayL1V
Hacemos click en instalar:
Hacemos click en Siguiente:
En mi caso no he rellenado ningún dato ya que es opcional:
Hacemos click en finalizar y ya tenemos instalada nuestra aplicación web de análisis de log de eventos:
Al abrir la aplicación nos aparece lo siguiente:
Una vez que ha cargado del todo automáticamente nos aparece en el navegador la siguiente pantalla en la que tenemos que entrar como usuario admin y contraseña admin.
Tenemos la opción de importar un log:
Elegimos el archivo log que deseemos y hacemos click en Importar:
Ya estaría importado nuestro archivo log. Por lo tanto, siguiendo los pasos explicados anteriormente, podemos analizar los log que queramos.
En este tutorial podeis encontrar mucha información sobre esta aplicación además de ejemplos sobre como utilizarla:
http://www.manageengine.com/products/eventlog/help/index.html