Data Science Lab

IIS W3C Logging

-       Version : IIS

W3C 확장 로그 파일 형식은 추적된 정보를 커스터마이징하여 더 자세한 정보를 얻을 수 있다. 확장 로그 파일을 커스터마이징하려면 로깅하려는 필드를 선택한 후 서버에서 처리하도록 설정해야 한다. 그러면 액세스 로그에 저장되는 항목 크기가 증가되고 필드가 추가 되기 때문에 저장에 필요한 공간이 이전 형식에 비해 훨씬 늘어난다.

아래 스크립트는 W3C 로그의 일부이다. 다른 로그형식과는 다르게 빈 공간으로 항목을 구분한다.

확장 로그 파일 형식을 사용한 로그 항목을 처음 보면 파일 요청과 서버 지시어로 작성되어 있기 때문에 약간 혼라스러울 수 있다. 하지만 서버 지시어는 접두어로 해시 표시(#)가 붙기 때문에 실제 파일 요청과 쉽게 구분할 수 있다.

대부분 확장 로그 필드는 접두어를 가지고 있다. 접두어는 특정 필드가 사용된 방법이나 필드를 얻는 방법을 의미한다. 예를 들어, CS 접두어는 클라이언트에서 서버로 보내진 요청에서 필드를 얻었다는 것을 의미한다.

확장 로그에 저장되는 모든 필드는 필드 식별자를 가지고 있다. 이러한 식별자는 특별한 힐드 레코드의 정보 유형을 의미한다. 지정된 필드는 생성하려면 IIS 서버는 필드 접두어와 필드 식별자를 조합하거나 단순히 필드 식별자만 이용한다. 아래 표는 필드 식별자에 대한 설명이다.

[참고자료]

https://msdn.microsoft.com/en-us/library/ms525807(v=vs.90).aspx

2018-10-23 / Sungwook Kang / http://sqlmvp.kr

Windows, IIS, 웹서버, IIS log, IIS logging, IIS 로그 모니터링

IIS Logging

-       Version : IIS

IIS 로그 파일 형식은 고정된 ASCII 형식이다. 표준 ASCII 텍스트 형식으로 표시되기 때문에 모든 표준 텍스트 편집기나 호환 응용 프로그램을 통해서 로그를 확인할 수 있다. 아래 스크립트는 IIS 로그 파일의 내용이다. 각 항목은  쉼표로 구분된다.

[참고자료]

https://msdn.microsoft.com/en-us/library/ms525807(v=vs.90).aspx

2018-10-22 / Sungwook Kang / http://sqlmvp.kr

Windows, IIS, 웹서버, IIS log, IIS logging, IIS 로그 모니터링

IIS NCSA Logging

-       Version : IIS

NCSA 로그 파일 형식은 로그파일의 가장 기본적인 형식이다. NCSA 로그 파일 형식은 고정된 ASCII 형식이며 각 로그 항목은 고유 파일 요청을 나타낸다. 이 로그파일을 분석하면 아래와 같은 정보를 얻을 수 있다.

·       Hits (고유한 파일 요청 수)

·       Page views (고유한 페이지 요청 수)  

·       Visits (지정된 기간 동안 사용자 세션 수)

·       기타 기본적인 액세스 정보

NCSA 로그 파일 형식은 아래와 같은 항목을 포함하고 있으며 로그 항목 개수가 적기 때문에 로깅에 필요한 공간이 절약된다. 아래 샘플은 NCSA 형식으로 기록된 로그이다.

·       호스트 : 172.21.13.45

·       ID :

·       사용자 인증 : Microsoft\JohnDoe

·       타임 스탬프 : [07/Apr/2004:17:39:04 -0800]

·       HTTP 요청 유형 : "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0"

·       상태 코드 : 200

o   1XX : 계속/프로토콜 변경

o   2XX : 성공

o   3XX : 리디렉션

o   4XX : 클라이언트 오류/실패

o   5XX : 서버 오류

·       전송 크기 : 3401 (단위 : byte)

[참고자료]

https://docs.microsoft.com/en-us/windows/desktop/http/ncsa-logging

2018-10-18 / Sungwook Kang / http://sqlmvp.kr

Windows, IIS, 웹서버, IIS log, IIS NCSA logging, IIS 로그 모니터링

IIS 액세스 로그 종류

-       Version : IIS

액세스 로그는 HTTP, FTP, SMTP 서버에서 로깅을 사용한다고 설정할 때 생성된다. 웹사이트에 요청이 있을때 마다 가저오려는 모든 성공, 실패 시도가 액세스 로그에 기록된다. 액세스 로그를 분석하면 아래와 같은 정보를 확인할 수 있다.

·       하루 혹은 한주의 가장 바쁜 시간

·       사이트에 방문하는 사용자의 사용 브라우저 및 플랫폼

·       리소스 선호도

·       어떤 사이트를 통해서 들어오는지

·       광고에 효과적인 정보 수집

·       검색 엔진 사용량 및 키워드에 대한 정보

·       사이트에 머문 시간

IIS에서는 아래와 같은 다양한 형식의 액세스 로그를 구성할 수 있다.

·       NCSA(National Center for Supercomputer Applications) 공통 로그 파일 형식 (웹 서버와 SMTP 서버만) : 기본적인 추적 및 보고서 기능이 필요할 때 NCSA 공통 로그 파일 형식을 사용한다. 이 형식을 사용하면 수집되는 로그 항목이 적기 때문에 저장에 필요한 공간이 크지 않다.

·       Microsoft IIS 로그 파일 형식 : 로그에 더 많은 정보를 저장하려고 할때 IIS 로그 파일 형식을 사용할 수 있다. 이 형식을 사용하면 꼭 필요한 로그 항목만 저장되기 때문에 로깅에 필요한 저장 공간이 절약된다.

·       W3C 확장 로그 파일 형식 : 추적되는 정보를 커스터마이징해야할 때 W3C 확장 로그파일 형식을 사용한다. 이 형식을 사용하면 로그 항목이 많아지기 때문에 저장소 공간이 많이 필요하다. 너무 많은 항목은 서버에 영향을 줄 수 도 있다.

·       ODBC 로깅 : 직접적으로 ODBC 호환 데이터베이스에 액세스 정보를 기록하려고 할때 사용. 수집되는 항목의 개수는 많지 않지만 표준 로그 파일보다 쉽게 데이터를 읽을 수 있다. ODBC 로깅은 로컬 데이터베이스 인스턴스에 직접 로깅하기 때문에 리소스를 많이 사용한다.

·       중앙 이진 로깅 : 서버에 여러 웹사이트가 운용되고 있을 경우 하나의 로그 파일에 로깅하려고 할때 사용. 이 로깅을 사용하면 로그 파일은 고정된 길이로 저장되며 .ibl 확장자를 사용하는 IBL(Internet Binary Log) 형식으로 기록되는 인덱스 레코드로 저장된다.  

2018-10-17 / Sungwook Kang / http://sqlmvp.kr

Windows, IIS, 웹서버, IIS 성능 카운터, IIS Performance counter, IIS 모니터링