반응형

IIS W3C Logging

-       Version : IIS

 

W3C 확장 로그 파일 형식은 추적된 정보를 커스터마이징하여 더 자세한 정보를 얻을 수 있다. 확장 로그 파일을 커스터마이징하려면 로깅하려는 필드를 선택한 후 서버에서 처리하도록 설정해야 한다. 그러면 액세스 로그에 저장되는 항목 크기가 증가되고 필드가 추가 되기 때문에 저장에 필요한 공간이 이전 형식에 비해 훨씬 늘어난다.

아래 스크립트는 W3C 로그의 일부이다. 다른 로그형식과는 다르게 빈 공간으로 항목을 구분한다.

#Software: Internet Information Services 6.0

#Version: 1.0

#Date: 2001-05-02 17:42:15

#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version

17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0

 

확장 로그 파일 형식을 사용한 로그 항목을 처음 보면 파일 요청과 서버 지시어로 작성되어 있기 때문에 약간 혼라스러울 수 있다. 하지만 서버 지시어는 접두어로 해시 표시(#)가 붙기 때문에 실제 파일 요청과 쉽게 구분할 수 있다.

지시어

이름 설명

예제

소프트웨어

로그 항목을 생성한 서버 소프트웨어를 식별

#Software: Internet Information Services 6.0

버전

사용된 확장 로그 파일 형식의 버전 식별

#Version: 1.0

날짜

로그에 작성되는 날짜 및 시간

#Date: 2001-05-02 17:42:15

필드

로그 파일에서 사용한 필드와 필드 순서

#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version

로그

실제 기록된 로그

17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0

 

대부분 확장 로그 필드는 접두어를 가지고 있다. 접두어는 특정 필드가 사용된 방법이나 필드를 얻는 방법을 의미한다. 예를 들어, CS 접두어는 클라이언트에서 서버로 보내진 요청에서 필드를 얻었다는 것을 의미한다.

접두어

설명

c

클라이언트 관련 필드를 식별한다

s

서버 관련 필드를 식별한다

r

원격 서버 필드를 식별한다

cs

클라이언트에서 서버에 보내진 요청에서 얻은 정보를 식별한다

sc

IIS 서버에서 클라이언트로 보내진 요청에서 얻은 정보를 식별한다

sr

웹 서버에서 원격 서버로 보내진 요청에서 얻은 정보를 식별한다

rs

원격 서버에서 IIS 서버에 보낸 요청에서 얻은 정보를 식별한다

x

응용 프로그램 지정 접두어이다

 

확장 로그에 저장되는 모든 필드는 필드 식별자를 가지고 있다. 이러한 식별자는 특별한 힐드 레코드의 정보 유형을 의미한다. 지정된 필드는 생성하려면 IIS 서버는 필드 접두어와 필드 식별자를 조합하거나 단순히 필드 식별자만 이용한다. 아래 표는 필드 식별자에 대한 설명이다.

항목

설명

cs-bytes

서버에서 받은 바이트 수

sc-bytes

서버에서 보낸 바이트 수

c-ip

서버에 액세스한 클라이언트 IP 주소

cs(Cookie)

/수신된 쿠키 컨텐츠

Date

활동이 발생한 날짜

cs-method

HTTP 요청 메서드

sc-status

404와 같은 HTTP 상태 코드

sc-status

2와 같은 HTTP 하위 상태 코드

cs-protocol

클라이언트에서 사용하는 프로토콜 버전

cs(Referrer)

사용자가 방문한 이전 사이트

s-ip

IIS 서버의 IP 주소

S-computername

IIS 서버 이름

s-port

클라이언트에서 연결한 포트 번호

s-sitename

서버에서 실행중인 인터넷 서비스 및 인스턴스 번호

Time

활동이 발생한 시간

time-taken

트랜잭션이 종료될 때까지 걸린 시간

cs-uri-query

요청에 전달된 쿼리 파라미터

cs-uri-stem

요청된 리소스

cs(User- Agent)

클라이언트에서 사용하는 브라우저 형식 및 버전

c-username

인증된 사용자 이름

sc-win32-status

Windows의 요류 상태 코드

 

 

[참고자료]

https://msdn.microsoft.com/en-us/library/ms525807(v=vs.90).aspx

 

2018-10-23 / Sungwook Kang / http://sqlmvp.kr

 

Windows, IIS, 웹서버, IIS log, IIS logging, IIS 로그 모니터링


반응형

'Windows , IIS' 카테고리의 다른 글

IIS Logging  (0) 2019.03.25
IIS NCSA Logging  (0) 2019.03.25
IIS 액세스 로그 종류  (0) 2019.03.24
IIS 프로세스 사용량 모니터링  (0) 2019.03.24
IIS 메모리, 캐싱 가상 메모리 사용량 확인  (0) 2019.03.24

+ Recent posts