윈도우 IIS 고급 로킹 설정
Windows IIS 서비스에서 기본 로깅보다 다양한 로그를 남기고 싶을 때 고급로깅 모듈을 설치해 줍니다.
특히 X-Forwarded-For 설정을 통해 프록시 서버 또는 LB를 통해 연결되는 Client IP를 확인 가능 합니다.
고급 로깅은 IIS7.0 이상에서 사용 가능 합니다.
X-Forwarded-For란?
- HTTP Header 중 하나로 HTTP 프록시 서버 또는 LB를 통해 HTTP Server에 요청한 Client의 IP를 확인하기 위해 사용
IIS의 Advanced Logging 설치
- Advanced Logging 모듈 다운로드
- https://www.microsoft.com/ko-kr/download/details.aspx?id=7211
- 다운로드 받은 파일을 IIS 웹서버에 설치
고급 로깅 설정
- IIS 관리자에서 해당 호스트명을 클릭하면 고급 로깅 메뉴 확인 가능
- 고급 로깅 메뉴 클릭 > 우측 메뉴에서 고급 로깅 사용과 클라이언트 로깅 사용 활성
- 로깅 필드 편집 클릭
- 로깅 필드 편집 창에서 필드 추가 버튼 클릭
- X-Forwarded-For 필드 생성 하기 위애 아래와 같이 각 필드에 값을 입력
- 디폴트로 생성 된 로그 정의 클릭
- 필드 선택 버튼 클릭
- 앞에서 추가한 X-Forwarded-For 필드 선택
- 해당 필드를 가장 맨 처음으로 이동 시킨 뒤 적용 클릭
로그 파일 확인
- 디폴트 로그 정의 클릭 > 로그 파일 보기
- 생성 된 파일을 메모장으로 오픈
로그 파일 보안 설정
- 로그 파일에 대한 접근 권한 설정을 강화하여 임의의 사용자에 의한 로그 변조/삭제/유출 방지
사용자 그룹
권한
Administrators
모든 권한 허용
System
모든 권한 허용
Users
모든 권한 해제 / 그룹 제거
Everyone
모든 권한 해제 / 그룹 제거
- IIS 로그 폴더의 최상단 폴더에서 속성 > 보안탭 > 고급 버튼 클릭
- 고급 보안 설정에서 사용 권한 변경 버튼 클릭
- 사용 권한 탭에서 이 개체의 부모로부터 상속 가능한 사용 권한 포함 체크 해제 후 추가 버튼 클릭
- 삭제할 권한 항목을 선택 후 제거
위 포스팅이 문제될 경우 삭제하겠습니다.
