Espero que entendi sua pergunta corretamente.
Você pode personalizar seu log FTP selecionando Campos W3C.
Antes de mais nada, certifique-se de ter a Extensibilidade FTP ativada, pesquisando-a em seus "Programas e recursos" ou simplesmente executando este comando no PowerShell elevado:
get-windowsfeature Web-Ftp-Ext | select InstallState
se não retornar o uso "Instalado"
get-windowsfeature Web-Ftp-Ext | Add-Windowsfeature
para instalar o recurso.
Dentro do seu Gerenciador do IIS, no nível do seu site FTP, você verá uma opção chamada "FTP Logging". Clique duas vezes e, em seguida, na seção "Rollover do Arquivo de Log", clique em "Selecionar Campos do W3C" e ative tudo o que você deseja registrar (endereços ip, por exemplo).
As informações de registro são armazenadas em %SystemDrive%\inetpub\logs\LogFiles por padrão. Se você alterou seu caminho de log para outro lugar, precisará encontrar seu caminho de log personalizado.
Se esse registro não for suficiente para coletar as informações desejadas, sugiro coletar Rastreios para sessões de FTP. Você precisará do logman e logparser para esta tarefa. Com isso, você deve conseguir o erro de autenticação.
logman e logparser avisarão quando / exatamente o erro ocorrer e fornecerão o código de erro apropriado para este cenário.
informações detalhadas sobre como trabalhar com logman e logparser: link