Informasi dalam data log website sangat penting untuk memonitoring web server. Web server pada lingkungan kampus memiliki peran penting dalam pembelajaran, namun pada saat ini kurangnya perhatian terhadap keamanan jaringan web server mengakibatkan rentannya web server terhadap gangguan dari pihak yang tidak berwenang. Sistem Security Infomation and Event Management (SIEM) digunakan untuk memantau aktivitas pengunjung website kampus namun tidak dapat mendeteksi adanya anomali. Tugas akhir ini menambahkan fungsi SIEM yaitu mendeteksi adanya pola anomali. SIEM yang diusulkan pada tugas akhir ini dapat mendeteksi pola anomali menggunakan informasi dari log web server. Metode deteksi anomali traffic yang digunakan adalah metode Clustering. Algoritma K-Means Clustering adalah metode pengelompokan data yang berdasarkan kemiripan atribut untuk membentuk cluster. DBSCAN (Density Based Spatial Clustering) adalah algoritma pengelompokan berbasis kepadatan dengan Noise. Data log web server yang digunakan sebagai atribut Clustering adalah Status Code, URL, dan Response Size, URL, dan Status Code. Kemiripan atribut mengacu pada identifikasi pola serupa dalam besarnya Status Code, URL, dan Response Size. Setelah data dikelompokkan, data yang memiliki jarak yang signifikan dari pusat cluster dan data outlier dianggap sebagai anomali. Pengujian dilakukan dengan data log dari website bis-sby.telkomuniversity.ac.id dengan pengambilan data selama 7 hari sebanyak 21.892 data. Hasil dari deteksi pola anomali pada log web server mencakup Status Code, URL, dan Response Size yang diatas rata-rata dari data log web server selama 7 hari dengan nilai rata-rata 5.846 byte dalam pola akses website kampus.
Kata kunci: log web server, k-means clustering, DBSCAN, anomali.