Home / / IIS log 로그 팁

IIS log 로그 팁

%SystemDrive%\inetpub\logs\LogFiles

로깅 속성 참조

이 항목에서는 다음 내용을 설명합니다.

W3C확장 로깅 정의: W3C 확장 로그 파일 형식에 사용할 수 있는 일반 속성
IIS 로그 정의: IIS 로그 파일 형식에 사용할 수 있는 일반 속성
NCSA 공통 로그 파일 형식: NCSA 공통 로그 파일 형식에 사용할 수 있는 일반 속성

[참고] ODBC 로깅을 제외한 모든 로그 형식에는 걸린 시간이 다음에 나오는 정보에 따라 밀리초 단위로 기록됩니다. 클라이언트 요청 타임스탬프는 HTTP.sys(커널 모드 드라이버)가 첫 번째 바이트를 받을 때(HTTP.sys가 요청을 분석하기 전) 초기화되고, IIS에서 보낸 마지막 바이트에 대해 보내기 완료가 이루어질 때 중지됩니다.

걸린 시간에는 네트워크의 시간이 반영되지 않습니다. 또한 사이트에 대한 첫 번째 요청은 다른 유사 요청 또는 동일 요청보다 시간이 좀더 걸립니다. 그것은 HTTP.sys가 첫 번째 요청으로 로그 파일을 열기 때문입니다.

W3C 확장 로깅 정의
s-서버 작업
c-클라이언트 작업
cs-클라이언트 대 서버 작업
sc-서버 대 클라이언트 작업

날짜 : date 작업이 발생한 날짜
시간 : time 작업이 발생한 시간
클라이언트 IP 주소 : c-ip 서버에 액세스한 클라이언트의 IP 주소
사용자 이름 : cs-username 서버에 액세스한 인증된 사용자 이름이며 하이픈(-)으로 표시되는 익명 사용자는 포함되지 않습니다.
서비스 이름 : s-sitename 클라이언트가 액세스한 인터넷 서비스 및 인스턴스 번호
서버 이름 : s-computername 로그 항목을 생성한 서버의 이름
서버 IP 주소 : s-ip 로그 항목을 생성한 서버의 IP 주소
서버 포트 : s-port 클라이언트가 연결된 포트 번호
메서드 : cs-method 클라이언트가 수행하려고 시도한 작업(예: GET 메서드)
URI 스템 : cs-uri-stem 액세스한 리소스(예: Default.htm)
URI 쿼리 : cs-uri-query 클라이언트가 수행하려고 시도한 쿼리(있는 경우)
프로토콜 상태 : sc-status 작업 상태(HTTP 또는 FTP 에서 사용되는 용어)
Win32® 상태 : sc-win32-status 작업 상태(Microsoft Windows® 에서 사용되는 용어)
보낸 바이트 수 : sc-bytes 서버가 보낸 바이트 수
받은 바이트 수 : cs-bytes 서버가 받은 바이트 수
걸린 시간 : time-taken 작업에 걸린 시간(밀리초 단위)
프로토콜 버전 : cs-version 클라이언트가 사용한 프로토콜(HTTP, FTP) 버전으로 HTTP의 경우 HTTP 1.0 또는 HTTP 1.1입니다.
호스트 : cs-host 호스트 헤더의 내용 표시
사용자 에이전트 : cs(User-Agent) 클라이언트에서 사용한 브라우저
쿠키 : cs(Cookie) 보내거나 받은 쿠키의 내용(있는 경우)
참조 페이지 : cs(Referer) 사용자가 방문한 이전 사이트이며 이 사이트에서 현재 사이트에 대한 링크를 제공합니다.

IIS 로그 정의
필드설명
클라이언트의 IP : 주소요청한 클라이언트 컴퓨터의 IP 주소
사용자 이름 : 서버에 액세스한 인증된 사용자 이름이며 하이픈(-)으로 표시되는 익명 사용자는 포함되지 않습니다.
날짜 : 작업이 발생한 날짜
시간 : 작업이 발생한 시간
서비스 및 인스턴스 : 웹 사이트 인스턴스는 W3SVC#로 표시되고, FTP 사이트 인스턴스는 MSFTPSVC#으로 표시됩니다. 여기서 #은 해당 사이트의 인스턴스입니다.
컴퓨터 이름 : 서버의 NetBIOS(Network Basic Input/Output System) 이름
서버의 IP 주소 : 요청을 서비스한 서버의 IP 주소
걸린 시간 : 작업에 걸린 시간(밀리초 단위)
보낸 바이트 수 : 클라이언트에서 서버로 보낸 바이트 수
받은 바이트 수 : 클라이언트가 서버로부터 받은 바이트 수
서비스 상태 코드 : HTTP 또는 FTP 상태 코드
Windows 상태 코드 : 작업 상태(Microsoft Windows® 에서 사용되는 용어)
요청 형식 : 서버가 받은 요청 형식(예: GET 및 PASS)
작업 대상 : 작업 대상이었던 URL
매개 변수 : 스크립트에 전달되는 매개 변수

NCSA 공통 로그 파일 형식
원격 호스트 주소 : 요청한 클라이언트 컴퓨터의 IP 주소
원격 로그 이름 : 값은 항상 하이픈(-)입니다.
사용자 이름 : 인증된 사용자인 경우에는 도메인\사용자 이름 형식을 사용하고, 익명 사용자의 경우에는 하이픈(-)을 사용합니다.
날짜 : 작업이 발생한 날짜
시간 및 GMT : 오프셋작업이 발생한 시간 다음에 GMT 오프셋이 옵니다.
요청 및 버전 : 사용된 요청 형식, 대상으로 지정된 URL, 스크립트에 전달된 매개 변수(있는 경우) 및 클라이언트가 사용한 HTTP 버전입니다.
서버 상태 코드 : HTTP 상태 코드
보낸 바이트 : 수서버가 클라이언트에게 보낸 바이트 수

참조 : https://docs.microsoft.com/ko-kr/windows/win32/http/ncsa-logging

위 글에 문제가 있을 시 , 삭제하겠습니다.

댓글 없음:

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.

피드 구독하기: 댓글 ( Atom )
Powered by Blogger.