IIS W3C Logging

-       Version : IIS

 

W3C 확장 로그 파일 형식은 추적된 정보를 커스터마이징하여 더 자세한 정보를 얻을 수 있다. 확장 로그 파일을 커스터마이징하려면 로깅하려는 필드를 선택한 후 서버에서 처리하도록 설정해야 한다. 그러면 액세스 로그에 저장되는 항목 크기가 증가되고 필드가 추가 되기 때문에 저장에 필요한 공간이 이전 형식에 비해 훨씬 늘어난다.

아래 스크립트는 W3C 로그의 일부이다. 다른 로그형식과는 다르게 빈 공간으로 항목을 구분한다.

#Software: Internet Information Services 6.0

#Version: 1.0

#Date: 2001-05-02 17:42:15

#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version

17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0

 

확장 로그 파일 형식을 사용한 로그 항목을 처음 보면 파일 요청과 서버 지시어로 작성되어 있기 때문에 약간 혼라스러울 수 있다. 하지만 서버 지시어는 접두어로 해시 표시(#)가 붙기 때문에 실제 파일 요청과 쉽게 구분할 수 있다.

지시어

이름 설명

예제

소프트웨어

로그 항목을 생성한 서버 소프트웨어를 식별

#Software: Internet Information Services 6.0

버전

사용된 확장 로그 파일 형식의 버전 식별

#Version: 1.0

날짜

로그에 작성되는 날짜 및 시간

#Date: 2001-05-02 17:42:15

필드

로그 파일에서 사용한 필드와 필드 순서

#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version

로그

실제 기록된 로그

17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0

 

대부분 확장 로그 필드는 접두어를 가지고 있다. 접두어는 특정 필드가 사용된 방법이나 필드를 얻는 방법을 의미한다. 예를 들어, CS 접두어는 클라이언트에서 서버로 보내진 요청에서 필드를 얻었다는 것을 의미한다.

접두어

설명

c

클라이언트 관련 필드를 식별한다

s

서버 관련 필드를 식별한다

r

원격 서버 필드를 식별한다

cs

클라이언트에서 서버에 보내진 요청에서 얻은 정보를 식별한다

sc

IIS 서버에서 클라이언트로 보내진 요청에서 얻은 정보를 식별한다

sr

웹 서버에서 원격 서버로 보내진 요청에서 얻은 정보를 식별한다

rs

원격 서버에서 IIS 서버에 보낸 요청에서 얻은 정보를 식별한다

x

응용 프로그램 지정 접두어이다

 

확장 로그에 저장되는 모든 필드는 필드 식별자를 가지고 있다. 이러한 식별자는 특별한 힐드 레코드의 정보 유형을 의미한다. 지정된 필드는 생성하려면 IIS 서버는 필드 접두어와 필드 식별자를 조합하거나 단순히 필드 식별자만 이용한다. 아래 표는 필드 식별자에 대한 설명이다.

항목

설명

cs-bytes

서버에서 받은 바이트 수

sc-bytes

서버에서 보낸 바이트 수

c-ip

서버에 액세스한 클라이언트 IP 주소

cs(Cookie)

/수신된 쿠키 컨텐츠

Date

활동이 발생한 날짜

cs-method

HTTP 요청 메서드

sc-status

404와 같은 HTTP 상태 코드

sc-status

2와 같은 HTTP 하위 상태 코드

cs-protocol

클라이언트에서 사용하는 프로토콜 버전

cs(Referrer)

사용자가 방문한 이전 사이트

s-ip

IIS 서버의 IP 주소

S-computername

IIS 서버 이름

s-port

클라이언트에서 연결한 포트 번호

s-sitename

서버에서 실행중인 인터넷 서비스 및 인스턴스 번호

Time

활동이 발생한 시간

time-taken

트랜잭션이 종료될 때까지 걸린 시간

cs-uri-query

요청에 전달된 쿼리 파라미터

cs-uri-stem

요청된 리소스

cs(User- Agent)

클라이언트에서 사용하는 브라우저 형식 및 버전

c-username

인증된 사용자 이름

sc-win32-status

Windows의 요류 상태 코드

 

 

[참고자료]

https://msdn.microsoft.com/en-us/library/ms525807(v=vs.90).aspx

 

2018-10-23 / Sungwook Kang / http://sqlmvp.kr

 

Windows, IIS, 웹서버, IIS log, IIS logging, IIS 로그 모니터링


'IIS Server' 카테고리의 다른 글

IIS W3C Logging  (0) 2019.03.25
IIS Logging  (0) 2019.03.25
IIS NCSA Logging  (0) 2019.03.25
IIS 액세스 로그 종류  (0) 2019.03.24
IIS 프로세스 사용량 모니터링  (0) 2019.03.24
IIS 메모리, 캐싱 가상 메모리 사용량 확인  (0) 2019.03.24

IIS Logging

-       Version : IIS

 

IIS 로그 파일 형식은 고정된 ASCII 형식이다. 표준 ASCII 텍스트 형식으로 표시되기 때문에 모든 표준 텍스트 편집기나 호환 응용 프로그램을 통해서 로그를 확인할 수 있다. 아래 스크립트는 IIS 로그 파일의 내용이다. 각 항목은  쉼표로 구분된다.

192.168.114.201, -, 03/20/01, 7:55:20, W3SVC2, SALES1, 172.21.13.45, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, -,

172.16.255.255, anonymous, 03/20/01, 23:58:11, MSFTPSVC, SALES1, 172.16.255.255, 60, 275, 0, 0, 0, PASS, /Intro.htm, -,

 

필드 이름

설명

예제

클라이언트 IP

클라이언트의 IP 주소

192.168.114.201

사용자 이름

사용자의 인증된 이름

-

날짜

트랜잭션이 완료된 날짜

03/20/01

시간

트랜잭션이 완료된 시간

7:55:20

서비스

트랜잭션을 로깅하는 웹 서비스 이름

W3SVC2

컴퓨터 이름

요청을 보낸 컴퓨터 이름

SALES1

서버 IP

웹 서버의 IP 주소

172.21.13.45

경과 시간

트랜잭션을 완료하기까지 걸린 시간

4502

받은 바이트

클라이언트 요청에 따라 서버에서 받은 바이트 수

163

보낸 바이트

클라이언트에 보낸 바이트 수

3223

상태 코드

HTTP 상태 코드

200

Windows 상태 코드

Windows의 오류 상태 코드

0

사용한 메서드

HTTP 요청 메서드

GET

파일 URI

요청된 파일

/DeptLogo.gif

참조 페이지

사용자가 해당 사이트로 이동하기 전의 위치

-

 

 

 

 

[참고자료]

https://msdn.microsoft.com/en-us/library/ms525807(v=vs.90).aspx

 

2018-10-22 / Sungwook Kang / http://sqlmvp.kr

 

Windows, IIS, 웹서버, IIS log, IIS logging, IIS 로그 모니터링


'IIS Server' 카테고리의 다른 글

IIS W3C Logging  (0) 2019.03.25
IIS Logging  (0) 2019.03.25
IIS NCSA Logging  (0) 2019.03.25
IIS 액세스 로그 종류  (0) 2019.03.24
IIS 프로세스 사용량 모니터링  (0) 2019.03.24
IIS 메모리, 캐싱 가상 메모리 사용량 확인  (0) 2019.03.24

IIS NCSA Logging

-       Version : IIS

 

NCSA 로그 파일 형식은 로그파일의 가장 기본적인 형식이다. NCSA 로그 파일 형식은 고정된 ASCII 형식이며 각 로그 항목은 고유 파일 요청을 나타낸다. 이 로그파일을 분석하면 아래와 같은 정보를 얻을 수 있다.

·       Hits (고유한 파일 요청 수)

·       Page views (고유한 페이지 요청 수)  

·       Visits (지정된 기간 동안 사용자 세션 수)

·       기타 기본적인 액세스 정보

NCSA 로그 파일 형식은 아래와 같은 항목을 포함하고 있으며 로그 항목 개수가 적기 때문에 로깅에 필요한 공간이 절약된다. 아래 샘플은 NCSA 형식으로 기록된 로그이다.

172.21.13.45 - Microsoft\JohnDoe [07/Apr/2004:17:39:04 -0800]

"GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401

 

·       호스트 : 172.21.13.45

·       ID :

·       사용자 인증 : Microsoft\JohnDoe

·       타임 스탬프 : [07/Apr/2004:17:39:04 -0800]

·       HTTP 요청 유형 : "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0"

·       상태 코드 : 200

o   1XX : 계속/프로토콜 변경

o   2XX : 성공

o   3XX : 리디렉션

o   4XX : 클라이언트 오류/실패

o   5XX : 서버 오류

·       전송 크기 : 3401 (단위 : byte)

 

 

 

[참고자료]

https://docs.microsoft.com/en-us/windows/desktop/http/ncsa-logging

 

 

2018-10-18 / Sungwook Kang / http://sqlmvp.kr

 

Windows, IIS, 웹서버, IIS log, IIS NCSA logging, IIS 로그 모니터링


'IIS Server' 카테고리의 다른 글

IIS W3C Logging  (0) 2019.03.25
IIS Logging  (0) 2019.03.25
IIS NCSA Logging  (0) 2019.03.25
IIS 액세스 로그 종류  (0) 2019.03.24
IIS 프로세스 사용량 모니터링  (0) 2019.03.24
IIS 메모리, 캐싱 가상 메모리 사용량 확인  (0) 2019.03.24

IIS 액세스 로그 종류

-       Version : IIS

 

액세스 로그는 HTTP, FTP, SMTP 서버에서 로깅을 사용한다고 설정할 때 생성된다. 웹사이트에 요청이 있을때 마다 가저오려는 모든 성공, 실패 시도가 액세스 로그에 기록된다. 액세스 로그를 분석하면 아래와 같은 정보를 확인할 수 있다.

·       하루 혹은 한주의 가장 바쁜 시간

·       사이트에 방문하는 사용자의 사용 브라우저 및 플랫폼

·       리소스 선호도

·       어떤 사이트를 통해서 들어오는지

·       광고에 효과적인 정보 수집

·       검색 엔진 사용량 및 키워드에 대한 정보

·       사이트에 머문 시간

 

IIS에서는 아래와 같은 다양한 형식의 액세스 로그를 구성할 수 있다.

·       NCSA(National Center for Supercomputer Applications) 공통 로그 파일 형식 (웹 서버와 SMTP 서버만) : 기본적인 추적 및 보고서 기능이 필요할 때 NCSA 공통 로그 파일 형식을 사용한다. 이 형식을 사용하면 수집되는 로그 항목이 적기 때문에 저장에 필요한 공간이 크지 않다.

·       Microsoft IIS 로그 파일 형식 : 로그에 더 많은 정보를 저장하려고 할때 IIS 로그 파일 형식을 사용할 수 있다. 이 형식을 사용하면 꼭 필요한 로그 항목만 저장되기 때문에 로깅에 필요한 저장 공간이 절약된다.

·       W3C 확장 로그 파일 형식 : 추적되는 정보를 커스터마이징해야할 때 W3C 확장 로그파일 형식을 사용한다. 이 형식을 사용하면 로그 항목이 많아지기 때문에 저장소 공간이 많이 필요하다. 너무 많은 항목은 서버에 영향을 줄 수 도 있다.

·       ODBC 로깅 : 직접적으로 ODBC 호환 데이터베이스에 액세스 정보를 기록하려고 할때 사용. 수집되는 항목의 개수는 많지 않지만 표준 로그 파일보다 쉽게 데이터를 읽을 수 있다. ODBC 로깅은 로컬 데이터베이스 인스턴스에 직접 로깅하기 때문에 리소스를 많이 사용한다.

·       중앙 이진 로깅 : 서버에 여러 웹사이트가 운용되고 있을 경우 하나의 로그 파일에 로깅하려고 할때 사용. 이 로깅을 사용하면 로그 파일은 고정된 길이로 저장되며 .ibl 확장자를 사용하는 IBL(Internet Binary Log) 형식으로 기록되는 인덱스 레코드로 저장된다.  

 

 

2018-10-17 / Sungwook Kang / http://sqlmvp.kr

 

Windows, IIS, 웹서버, IIS 성능 카운터, IIS Performance counter, IIS 모니터링


'IIS Server' 카테고리의 다른 글

IIS Logging  (0) 2019.03.25
IIS NCSA Logging  (0) 2019.03.25
IIS 액세스 로그 종류  (0) 2019.03.24
IIS 프로세스 사용량 모니터링  (0) 2019.03.24
IIS 메모리, 캐싱 가상 메모리 사용량 확인  (0) 2019.03.24
IIS 성능 카운터  (0) 2019.03.24

+ Recent posts