결과적으로 얼마나 필요한 정보를 정확하게 결정하여 필요한 데이터만 로그하고 캡처하여 분석하는가가 중요하다. 필요한 데이터를 조직적이고도 시기 적절한 방식으로 캡처하도록 하려면 어떤 로그가 무슨 데이터를 포함하고 이러한 로그들이 어디에 위치하는지에 대해 알아야 한다.
여기에서는 윈도우 2000에서 사용가능한 로그 파일들이 어디에 존재하고 활용되는지 정리해 보자.
1.윈도우 2000 로그
- 위치: %systemroot%\system32\config
표시 도구: 이벤트 뷰어, MMC 스냅인
- 응용 프로그램 로그
응용 프로그램 로그에는 프로그램이 기록한 이벤트가 포함되어 있다. 예를 들어, 데이터베이스 프로그램은 프로그램 로그에서 파일 오류를 기록할 수도 있다. 이를 통해 치명적인 오류와 경고를 찾기에 좋다.
- 보안 로그
보안 로그에는 올바른 로그온 시도나 잘못된 로그온 시도뿐만 아니라 파일이나 다른 개체의 작성, 열기, 삭제 등도 포함되어 있다. 예를 들어, 로그온 및 로그오프 감사를 실행할 수 있을 경우에 시스템으로 로그온을 시도하면 보안 로그에서 기록된다. 사용자의 보안 시스템을 파괴하는 해커를 파악할 수 있는 표시기 신호를 찾으려면 여기를 살펴보면 된다.
- 시스템 로그
시스템 로그는 Windows 2000 시스템 구성 요소가 기록한 이벤트를 포함하고 있다. 예를 들어, 시작할 때 로드한 드라이버나 다른 시스템 구성 요소의 실패는 시스템 로그에 기록된다. 시스템 구성 요소가 기록하는 이벤트 종류는 Windows 2000이 미리 결정되어 있다.
2.IIS 로그
위치: %systemroot%\system32\LogFiles\%ServiceName%
표시 도구: 메모장 및 기타 등등.
분석 도구: 사이트 서버 분석 도구 또는 각종 로그 분석툴 ex)웹트렌즈
분석하여 수집할 수 있는 정보: 로그에는 클라이언트 작업에 대한 자세한 기록이 포함되어 있으므로 적절한 도구를 사용하는 데이터의 신중한 분석을 통해 다음과 같은 정보를 얻을 수 있다.
특정 시간 동안 사용 통계(방문자, 요청, 적중 개수 등)
특정 시간 동안 방문자가 가장 많은 사이트 영역
특정 시간 동안 사용 추세(방문자가 많은 영역, 방문자 수)
특정 시간 동안 대역폭 사용 및 요구 사항
- 웹 사이트 로그
형식: World Wide Web Consortium(W3C), IIS, National Center for Supercomputing Applications(NCSA)
포함된 사항: 클라이언트 브라우저의 요청에 대한 데이터 집합(날짜, 시간, IP 주소, 작업, 파일 등). W3C와 같은 형식으로 사용자 정의할 수 있는 데이터 집합.
- FTP(파일 전송 프로토콜) 사이트 로그
형식: W3C, IIS
포함된 사항: 인증 또는 파일 다운로드/업로드와 같은 사용자의 각 작업에 대한 데이터 집합(날짜, 시간, IP 주소, 작업, 파일 등)
3.SQL Server 7
위치: %drive%\MSSQL7\LOG
표시 도구: 메모장, Enterprise Manager
분석 도구: N/A
분석하여 수집할 수 있는 정보: 이 로그에는 데이터베이스 복구, 시작, 종료 등과 같이 서버가 실행하는 각 작업에 대한 자세한 기록이 포함되어 있다. 또한 이 로그에는 기록된 서버 오류도 포함되어 있으므로 이들 정보를 서버 문제를 해결하는데 사용할 수 있다.
댓글 없음:
댓글 쓰기