Возможно, AWStats может вам помочь. Это бесплатный инструмент с открытым исходным кодом.
Редактировать / Обновить:
Проверьте Phpida и скальп, а также. Это анализаторы безопасности, которые ищут HTTP-атаки, SQL-инъекции и т. Д.
Http://sourceforge.net/projects/phpida/
http://code.google.com/p/apache-scalp/