IIS W3C Logging
- Version : IIS
W3C 확장 로그 파일 형식은 추적된 정보를 커스터마이징하여 더 자세한 정보를 얻을 수 있다. 확장 로그 파일을 커스터마이징하려면 로깅하려는 필드를 선택한 후 서버에서 처리하도록 설정해야 한다. 그러면 액세스 로그에 저장되는 항목 크기가 증가되고 필드가 추가 되기 때문에 저장에 필요한 공간이 이전 형식에 비해 훨씬 늘어난다.
아래 스크립트는 W3C 로그의 일부이다. 다른 로그형식과는 다르게 빈 공간으로 항목을 구분한다.
|
#Software: Internet Information Services 6.0 #Version: 1.0 #Date: 2001-05-02 17:42:15 #Fields: time c-ip cs-method cs-uri-stem sc-status cs-version 17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0 |
확장 로그 파일 형식을 사용한 로그 항목을 처음 보면 파일 요청과 서버 지시어로 작성되어 있기 때문에 약간 혼라스러울 수 있다. 하지만 서버 지시어는 접두어로 해시 표시(#)가 붙기 때문에 실제 파일 요청과 쉽게 구분할 수 있다.
|
지시어 |
이름 설명 |
예제 |
|
소프트웨어 |
로그 항목을 생성한 서버 소프트웨어를 식별 |
#Software: Internet Information Services 6.0 |
|
버전 |
사용된 확장 로그 파일 형식의 버전 식별 |
#Version: 1.0 |
|
날짜 |
로그에 작성되는 날짜 및 시간 |
#Date: 2001-05-02 17:42:15 |
|
필드 |
로그 파일에서 사용한 필드와 필드 순서 |
#Fields: time c-ip cs-method cs-uri-stem sc-status cs-version |
|
로그 |
실제 기록된 로그 |
17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0 |
대부분 확장 로그 필드는 접두어를 가지고 있다. 접두어는 특정 필드가 사용된 방법이나 필드를 얻는 방법을 의미한다. 예를 들어, CS 접두어는 클라이언트에서 서버로 보내진 요청에서 필드를 얻었다는 것을 의미한다.
|
접두어 |
설명 |
|
c |
클라이언트 관련 필드를 식별한다 |
|
s |
서버 관련 필드를 식별한다 |
|
r |
원격 서버 필드를 식별한다 |
|
cs |
클라이언트에서 서버에 보내진 요청에서 얻은 정보를 식별한다 |
|
sc |
IIS 서버에서 클라이언트로 보내진 요청에서 얻은 정보를 식별한다 |
|
sr |
웹 서버에서 원격 서버로 보내진 요청에서 얻은 정보를 식별한다 |
|
rs |
원격 서버에서 IIS 서버에 보낸 요청에서 얻은 정보를 식별한다 |
|
x |
응용 프로그램 지정 접두어이다 |
확장 로그에 저장되는 모든 필드는 필드 식별자를 가지고 있다. 이러한 식별자는 특별한 힐드 레코드의 정보 유형을 의미한다. 지정된 필드는 생성하려면 IIS 서버는 필드 접두어와 필드 식별자를 조합하거나 단순히 필드 식별자만 이용한다. 아래 표는 필드 식별자에 대한 설명이다.
|
항목 |
설명 |
|
cs-bytes |
서버에서 받은 바이트 수 |
|
sc-bytes |
서버에서 보낸 바이트 수 |
|
c-ip |
서버에 액세스한 클라이언트 IP 주소 |
|
cs(Cookie) |
송/수신된 쿠키 컨텐츠 |
|
Date |
활동이 발생한 날짜 |
|
cs-method |
HTTP 요청 메서드 |
|
sc-status |
404와 같은 HTTP 상태 코드 |
|
sc-status |
2와 같은 HTTP 하위 상태 코드 |
|
cs-protocol |
클라이언트에서 사용하는 프로토콜 버전 |
|
cs(Referrer) |
사용자가 방문한 이전 사이트 |
|
s-ip |
IIS 서버의 IP 주소 |
|
S-computername |
IIS 서버 이름 |
|
s-port |
클라이언트에서 연결한 포트 번호 |
|
s-sitename |
서버에서 실행중인 인터넷 서비스 및 인스턴스 번호 |
|
Time |
활동이 발생한 시간 |
|
time-taken |
트랜잭션이 종료될 때까지 걸린 시간 |
|
cs-uri-query |
요청에 전달된 쿼리 파라미터 |
|
cs-uri-stem |
요청된 리소스 |
|
cs(User- Agent) |
클라이언트에서 사용하는 브라우저 형식 및 버전 |
|
c-username |
인증된 사용자 이름 |
|
sc-win32-status |
Windows의 요류 상태 코드 |
[참고자료]
https://msdn.microsoft.com/en-us/library/ms525807(v=vs.90).aspx
2018-10-23 / Sungwook Kang / http://sqlmvp.kr
Windows, IIS, 웹서버, IIS log, IIS logging, IIS 로그 모니터링
'Windows , IIS' 카테고리의 다른 글
| IIS Logging (0) | 2019.03.25 |
|---|---|
| IIS NCSA Logging (0) | 2019.03.25 |
| IIS 액세스 로그 종류 (0) | 2019.03.24 |
| IIS 프로세스 사용량 모니터링 (0) | 2019.03.24 |
| IIS 메모리, 캐싱 가상 메모리 사용량 확인 (0) | 2019.03.24 |