IIS Logging

2013.03.11 00:24

안녕하세요. 김도명입니다.

이번 포스팅에서는 IIS Logging에 대해 알아보도록 하겠습니다.

IIS를 통해 서비스하고 있는 시스템에서 문제가 발생했을때 가장 먼저 살펴봐야 하는 것 2가지를 꼽으라면 이벤트 로그와 IIS 로그일것입니다.

다음은 IIS 관리자를 통한 IIS 8.0에서의 로깅 설정 화면입니다. 해당 메뉴를 통해서 로그 파일에 기록하게 될 필드의 선택, 로그 파일이 저장될 디렉터리 경로를 설정할 수 있습니다.

또한, 로그 파일의 Rollover 설정이 가능한데요. 시간별, 일별, 주별, 월별로 로그 파일을 새로 생성할 것인지, 아니면 파일의 Size에 따라서 새로 생성할 것인지를 설정할 수 있습니다. 새로운 로그 파일을 생성하지 않고 하나의 파일에 계속 로그를 저장할 수 도 있습니다.

이는 IIS 6.x 버전 대와도 동일합니다.

 

다음은 IIS 관리자의 로깅 설정 화면에서 [Select Fields] 버튼을 클릭해 Open한 필드 선택 창입니다.

해당 화면을 통하여 로그 파일에 기록 되게될 필드를 설정할 수 있습니다. 로깅 필드 설정에 대한 자세한 내용은 다음 링크를 통해 확인하실 수 있습니다.

Select W3C Fields to Log (http://technet.microsoft.com/en-us/library/cc754702(v=ws.10).aspx)

 

IIS 로그는 기본적으로 아래 폴더에 저장되도록 설정되어 있습니다. 물론 이는 설정 변경을 통하여 다른 디렉토리로 이동시킬 수 있습니다.

IIS 6.x : %Systemroot%\system32\LogFiles
IIS 7.x : %SystemDrive%\inetpub\logs\LogFiles

IIS 로그 파일은 기본적으로 자동으로 관리되지 않기 때문에 시스템 드라이브(C:/)에 로그파일 디렉토리를 위치시키는 경우 디스크 드라이브가 가득 차는 것을 꼭 신경 쓰셔야 합니다. 하나 하나의 로그 파일 사이즈가 너무 커지는 것 역시 주의해야 할 사항 중 하나입니다.

IIS 로그는 저장 디렉토리 내에 각각의 인스턴스 별로 폴더가 생성되고 로그 파일이 저장되게 됩니다.

 

인스턴스 별로 폴더가 생성되는 건 알겠는데... 이 상태에서는 어떤 폴더가 어떤 웹사이트의 로그인지 알 수는 없습니다. ^^;

폴더의 명명규칙은 'W3SVC' + 사이트 ID라고 생각하시면 될 것 같습니다. 사이트 ID는 IIS 관리자에서 해당 웹사이트의 고급 설정을 통해 확인하실 수 있습니다.

 

저장된 로그 파일은 exyymmdd.log 의 형식으로 명명되게 되는데 이때 해당 시간은 W3C 형식을 따라 UTC 기준 시간을 기준으로 하게 됩니다.

이 점은 로그 필드 중 Date, Time 필드 등에도 적용되는 내용으로써 표시되는 시간을 서버의 Local Time으로 생각하시면 안됩니다.

예를 들어 우리 나라의 경우는 +9 시간을 해야 올바른 시간대를 확인할 수 있습니다.

 

UTC(Coordinated Universal Time) 기준 시간.

 

다음은 저장된 IIS Log 파일을 notepad를 통해 오픈한 화면입니다. 로그별 각각의 필드 값은 공백 문자로 구분 되어집니다.

 

예를 들어 다음과 같은 로그의 경우...

2013-03-08 12:57:10 ::1 GET /aExpense2/styling/styles/login.css - 80 - ::1 Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.2;+WOW64;+Trident/6.0) http://localhost/aExpense2/SimulatedWindowsAuthentication.aspx?ReturnUrl=%2faExpense2 304 0 0 7

 

각각의 필드값은 아래와 같습니다. (사용할 수 없거나 분석되지 않는 필드 값인 경우 '-'로 표시되게 됩니다.)

date : 2013-03-08

time : 12:57:10

s-ip : 10 ::1

cs-method : GET

cs-uri-stem : /aExpense2/styling/styles/login.css

cs-uri-query : -

s-port : 80

cs-username : -

c-ip : ::1

cs(User-Agent) : Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.2;+WOW64;+Trident/6.0)

cs(Referer) : http://localhost/aExpense2/SimulatedWindowsAuthentication.aspx?ReturnUrl=%2faExpense2

sc-status : 304

sc-substatus : 0

sc-win32-status : 0

time-taken : 7

 

감사합니다.

저작자 표시 비영리 변경 금지
신고
Posted by kdmsong

BLOG main image
http://SharePointSchool.net by kdmsong

분류 전체보기 (262)
SharePoint 2013 (1)
SharePoint 2010 (224)
MOSS 2007 (3)
SharePoint 세미나 (9)
Windows Azure (7)
IIS 6.0 ~ 8.0 (8)
개발자 기본 소양 (10)
Etc. (0)
Total : 386,026
Today : 301 Yesterday : 112
Statistics Graph

free counters