Pada era transformasi digital saat ini, keamanan informasi menjadi aspek penting bagi individu maupun organisasi. Seiring perkembangan teknologi, ancaman terhadap sistem informasi meningkat, salah satunya serangan siber yang mengeksploitasi celah keamanan pada server web. Penyerang sering melakukan scanning port untuk mengidentifikasi layanan yang terbuka dan rentan. Penelitian ini bertujuan menganalisis efektivitas sistem deteksi intrusi (IDS) dengan menggunakan Dionaea Honeypot dan Suricata dalam mendeteksi serta mencatat aktivitas berbahaya. Dionaea menarik dan merekam serangan berbasis eksploitasi layanan terbuka, sementara Suricata berperan sebagai IDS untuk mendeteksi pola lalu lintas jaringan yang mencurigakan. Log serangan dari kedua tools ini dikirimkan ke Wazuh sebagai platform manajemen log dan analisis ancaman. Integrasi ini diharapkan memberikan pemahaman lebih dalam mengenai pola serangan serta motif penyerang terhadap server web. Melalui penelitian ini, system administrator dapat lebih mudah mengidentifikasi serta menganalisis pola serangan yang terjadi. Hal ini memungkinkan mitigasi ancaman lebih cepat dan tepat. Hasilnya, log dari Dionaea akan dikirim dan dianalisis oleh Wazuh, sehingga system administrator dapat melakukan tindakan first response secara efektif.