Tool zur Auswertung diverser Logs.
Es eignet sich auch ganz hervorragend zur Überwachung der IIS-Logs.

MSI-Datei von Microsoft holen und installieren.
siehe http://www.microsoft.com/en-us/download/details.aspx?id=24659 Datei eventuell erst unblocken.

msiexec -i logparser.msi
regsvr32 c:\Program Files (x86)\Log Parser 2.2\LogParser.dll

Danach kann das Programm auch per vbs benutzt werden.

in diesem Beispiel liegen die Logdateien im Verzeichnis C:\inetpub\logs\LogFiles\W3SVC1\.
Nach dem Start kann man einen Benutzer(samaccountname) auswählen und sich grob den Zugriff auf den Webserver anzeigen lassen.

getLastExchangeLogin.vbs

'Logs von gestern nach einem Benutzer durchsuchen
 
Benutzer = "richard"
Datum = date
Monat = datepart("m",datum)
Tag = datepart("d",datum)
NullTag = String(2-Len(Tag),"0") & Tag
NullMonat = String(2-Len(Monat),"0") & Monat
Jahr = year(date)
tmp = (Jahr - 2000 & NullMonat & NullTag  ) -1
indatei =  "C:\inetpub\logs\LogFiles\W3SVC1\u_ex" & tmp & ".log" 
Benutzer = InputBox("Nach welchem Benutzer werden die Logs von gestern durchsucht?","datei: " & indatei,Benutzer)
 
Set objLogParser = CreateObject("MSUtil.LogQuery")
Set objInputFormat = CreateObject("MSUtil.LogQuery.IISW3CInputFormat")
objInputFormat.recurse = -1
 
Set objOutputFormat = CreateObject("MSUtil.LogQuery.DataGridOutputFormat")
objOutputFormat.rowsToPrint = -1
 
strQuery = "SELECT sc-status, date, time, cs-username, REVERSEDNS(c-ip), cs-uri-stem  FROM " & indatei
strQuery = strQuery & " WHERE cs-username like '%" & Benutzer & "'"
 
objLogParser.ExecuteBatch strQuery, objInputFormat,objOutputFormat

hier den gewünschten Samaccountnamen eingeben oder <ESC> drücken.
Dann wird aber die gesamte Datei mit allen Benutzern ausgelesen.
(kann dann lange dauern oder mit nochmal <ESC> schließen)