1- Öncelikli olarak IIS Manager açılır ve Logging ikonu çift tıklanır.
2- Loglarının takip edilmesini istediğiniz sunucu sol taraftan seçilir. Sağ taraftan dosyalama tipi ve saklanacağı klasör seçilir. Log Format olarak W3C seçilir.
3- Select Fields butonuna basılarak tüm alanların check işareti ile dolu olması sağlanır. Ok butonuna basılarak ayarlar kaydedilir. Adım 2 deki ekranda sağ tarafta çıkan Apply sekmesi tıklanarak ayarlarımız kaydedilir.
NOT : Epilog yazılımı aşağıdaki link yardımıyla indirilir ve aşağıdaki adımlar izlenir.
http://www.intersectalliance.com/download.html?link=http://prdownloads.sourceforge.net/snare/EpilogSetup-1.6.0-MultiArch.exe
Yazılımı indirdikten sonra kurulumunu Microsoft IIS Server kurulu olan makinaya gerçekleştirebiliriz.Aşağıdaki link yardımı ile bağlantıyı sağladıktan sonra gerekli bilgileri resimlerde olduğu gibi ayarlayabiliriz.
Epilog Yazılımına Erişim :Web Browser tarafında url kısmına localhost:6162 yazılır.
4- Network Configuration sekmesi tıklanır.
Destination Snare Server address : Logsign IP Adresi yazılır.
Destination Port : Syslog ile göndereceği için logları 514 portu yazılır.
SYSLOG Facility : Local 0 seçilir.
SYSLOG Priority : Information seçilir.
5- Log Configuration kısmında logları hangi folder altından çekeceğimizi ve log dosyasını seçiyoruz.
Select Log Type : Custom Event Log seçilir.
Log File or Directory : Microsoft IIS loglarının tutulduğu folder yazılır.Eğer değiştirilmiş ise nerde tutuluyor ise o yol seçilir.
Log Name Format : Log dosyası uzantısı ile beraber yazılır.
(*.log olarak yazıldığı zaman otomatik olarak o günün tarihini alır ve yazar her gün değiştirmenize gerek kalmaz.)
6- Son olarak yapmış olduğumuz değişikler kaydedilir ve service yeniden başlatılır.
7- Settings menüsünden Data Input > Device List seçilir ve gelen pencerede Add New Source butonuna tıklanır.
8- Microsoft IIS Server loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.
9- Listeden Microsoft > IIS Server Plug-in seçilir.
10- Gerekli bilgiler girildikten sonra Microsoft IIS Server syslog olarak eklenmiş durumdadır.