2010년 1월 14일 목요일

윈도우 2000 로그 파일 활용 (3부)

IIS 로그 데이터는 사용자가 컨텐트 액세스 조절, 컨텐트의 선호도 판단, 보안 필요 사항 계획, 잠재적인 웹 사이트 또는 FTP 사이트 문제를 해결하는 데 도움을 줄 수 있다. IIS 사이트 활동 로깅은 Windows 2000에서 수행되고 이벤트 뷰어로 표시되는 이벤트 로깅과는 다른 것이다. IIS의 로깅이 훨씬 더 뛰어난 성능을 제공한다.

IIS 로그는 다음과 같은 형식을 제공하고 있다.




Microsoft IIS 로그 형식
Microsoft IIS 형식은 사용자 정의할 수 없는 고정 ASCII 형식이다. 이 형식은 NCSA 공통 형식보다 많은 항목의 정보를 기록한다. Microsoft IIS 형식에는 사용자의 IP 주소, 사용자 이름, 요청 날짜 및 시간, HTTP 상태 코드, 받은 바이트 수 등의 기본 항목이 포함되어 있으며 경과 시간, 보낸 바이트 수, 작업(예를 들어, GET 명령으로 수행한 다운로드), 대상 파일 등의 상세 항목도 포함된다. 각 항목은 쉼표로 구분되므로 다른 ASCII 형식보다 읽기 쉬우며 공백을 구분 기호로 사용한다. 시간은 서버 컴퓨터의 시간으로 기록된다.

NCSA 공통 로그 파일 형식
NCSA 공통 로그 파일 형식은 사용자 정의할 수 없는 고정 ASCII 형식이며 웹 사이트에 대해서는 사용할 수 있으나 FTP 사이트에는 사용할 수 없다. 원격 호스트 이름, 사용자 이름, 날짜, 시간, 요청 형식, HTTP 상태 코드 및 서버가 받은 바이트 수 등의 사용자 요청에 대한 기본 정보를 기록한다. 필드는 공백으로 구분되며 시간은 서버 컴퓨터의 시간으로 기록된다.


W3C 확장 로그 파일 형식
W3C 확장 형식은 다양한 다른 필드로 사용자 정의할 수 있는 ASCII 형식이다. 중요한 필드는 포함시키고 필요 없는 필드는 생략하여 로그 크기를 제한할 수 있다. 필드는 공백으로 분리되며, 시간은 UTC(그리니치 표준시)로 기록된다.



  • W3C 확장 로깅 정의 - 접두사 의미
    s- 서버 동작
    c- 클라이언트 동작
    cs- 클라이언트 대 서버 동작
    sc- 서버 대 클라이언트 동작


  • W3C 확장 로깅 정의 - 필드 표시 설명
    날짜 date 활동이 발생한 날짜
    시간 time 활동이 발생한 시간
    클라이언트 IP 주소 c-ip 서버를 액세스한 클라이언트의 IP 주소
    사용자 이름 c-username 서버를 액세스한 인증된 사용자 이름. 하이픈(-)으로 표시되는 익명 사용자는 포함되지 않습니다.
    서비스 이름과 인스턴스 번호 s-sitename 클라이언트 컴퓨터에서 실행되었던 인터넷 서비스와 인스턴스 번호
    서버 이름 s-computername 로그 항목이 만들어진 서버의 이름
    서버 IP s-ip 로그 항목이 만들어진 서버의 IP 주소
    메서드 cs-method 클라이언트가 시도한 작업(예: GET 메서드)
    URI 스템 cs-uri-stem 액세스된 리소스(예: Default.htm)
    URI 쿼리 cs-uri-query 클라이언트가 시도한 쿼리(해당되는 경우)
    Http 상태 sc-status HTTP 상황에서의 작업 상태
    Win32 상태 sc-win32-status Windows 2000 상황에서의 작업 상태
    보낸 바이트 수 sc-bytes 서버가 보낸 바이트 수
    받은 바이트 수 cs-bytes 서버가 받은 바이트 수
    서버 포트 s-port 클라이언트가 연결된 포트 수
    걸린 시간 time-taken 작업에 걸린 시간
    프로토콜 버전 cs-protocol 클라이언트가 사용한 프로토콜(HTTP, FTP) 버전. HTTP의 경우, HTTP 1.0 또는 HTTP 1.1입니다.
    사용자 에이전트 cs(User-Agent) 클라이언트에서 사용된 브라우저
    쿠키 cs(Cookie) 보내거나 받은 쿠키의 내용(해당되는 경우)
    참조 페이지 cs(Referer) 사용자가 방문한 이전 사이트. 이 사이트에서 현재 사이트에 대한 링크를 제공했습니다.


ODBC 로깅
ODBC 로깅 형식은 Microsoft Access 또는 Microsoft SQL Server 같은 ODBC 호환 데이터베이스에서 고정된 일련의 데이터 필드에 대한 기록이다. 로깅되는 항목으로는 사용자의 IP 주소, 사용자 이름, 요청 날짜 시간, HTTP 상태 코드, 받은 바이트 수, 보낸 바이트 수, 수행된 작업(예를 들어, GET 명령이 수행한 다운로드)와 대상(예를 들어, 다운로드된 파일)이 있다. 이 옵션을 사용하려면 로깅될 데이터베이스를 지정하고 데이터를 받을 데이터베이스를 설정해야 한다.

로깅 데이터에 사용할 적당한 필드가 있는 표가 포함된 데이터베이스를 만든다. IIS에는 SQL 데이터베이스에서 실행할 수 있는 SQL 템플릿 파일이 포함되며, 이 파일로 IIS에서 로그 항목을 적용하는 표를 만들 수 있다. 파일 이름은 Logtemp.sql이며 NT 4.0을 사용할 경우 \WindowsNT\System32\IISRoot 디렉터리에서 찾을 수 있다.
찾지 못했다면 다음표를 참조하기 바란다.

  • 필드 이름 필드 형식
    ClientHost varchar(255)
    Username varchar(255)
    LogTime datetime
    Service varchar(255)
    Machine varchar(255)
    ServerIP varchar(50)
    ProcessingTime int
    BytesRecvd int
    BytesSent int
    ServiceStatus int
    Win32Status int
    Operation varchar(255)
    Target varchar(255)
    Parameters varchar(255)
작성자: 시간:
라벨: ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)