Window Server IIS 액세스 로그 확인(2008으로 예시)

• 윈도우 서버 2008 을 기준으로 설명
• 윈도우 서버를 웹 서버로 사용할 때에는 보통 IIS(Internet Information Service, 인터넷 정보 서비스)를 사용
• IIS를 통해서 HTTP 웹 서버 및 FTP, SMTP 등 다양한 서비스를 구축하고, 서비스 가능
• IIS로 HTTP(웹 사이트)나 FTP(FTP 사이트)를 운용하게 되면 해당 프로토콜을 통해 데이터를 전송과 관련된 트래픽 로그가 파일에 기록
  
  
  

웹/FTP의 사이트가 로그를 쌓고 있는지, 쌓고 있다면 어디에 쌓고 있는지 확인 필요

1. IIS 관리자를 실행시켜, 특정 사이트를 선택

2. 해당 사이트의 홈이 나오면 IIS 메뉴 아이콘 중에 [로깅] 아이콘을 마우스 더블 클릭

• 로깅 파일 클릭
  

  

  
  

3. 아래와 같은 로깅 페이지가 나타냄

• 로깅 페이지 내용을 보니 매일 로그를 %SystemDrive%\inetpub\logs\LogFiles 폴더에 쌓고 있음
• 별도로 지정하지 않으면 IIS는 사이트의 로그 파일을 아래의 폴더에 저장
• %SystemDrive%는 OS(Operating System, 운영체제)가 설치되어 있는 드라이브 (%SystemDrive%는 윈도우 OS에서 사용하는 예약된 변수명)
• 로깅 양식 확인
  

  

  
  

4. 로그 폴더 목록 확인

• 해당 서버는 C드라이브에 OS가 설치되어 있으니 C:\inetpub\logs\LogFiles에 로그 파일들이 기록됨
• C:\inetpub\logs\LogFiles 폴더 아래에 많은 로그 폴더가 있음 → 로그 파일은 각 사이트마다 별도의 파일로 쌓임
• 아래는 로그 폴더가 많은데, 그만큼 여러개의 사이트를 운영하고 있다는 것으로 보면 됨
  

  

  
  

5. 로그 폴더 이름 확인

• 폴더명만 봐서는 무슨 의미인지, 또 어떤 사이트의 로그 파일인지 분간이 되지를 않음
• 파일명 앞에 붙은 영문은 사이트를 구분됨
  1. W3SVCXX → 웹 사이트의 로그 파일
  2. FTPSVCXX → FTP 사이트의 로그 파일

• 뒤에 붙은 숫자는 실제 운영중인 사이트를 구분하는 고유ID값 → 개별 사이트의 고유ID값은 IIS에서 확인 가능
• IIS에서 좌측 상단의 사이트 트리메뉴를 선택하시면 우측에 IIS에서 관리/운영하고 있는 모든 웹사이트와 FTP사이트가 표시
• 리스트에서 ID항목에 해당하는 것이 사이트 고유ID로 로그 폴더는 해당 아이디를 폴더 네이밍에 사용
  

  

  
  

6. 10번 ID를 가진 사이트의 로그 폴더에 접속

• 특정 폴더로 들어가보면 W3SVC10 이란 폴더에 들어오니, 로그 파일이 상당히 많음
• 매일매일 2011년 8월부터 로그가 쌓여 있음
• 만약 접속자가 많은 사이트라던지, 리소스가 많은 사이트라 한 번 접속 시, 데이터 통신이 많이 발생하는 경우, 지속적으로 로그 파일에 많은 로그가 쌓이게 됨 → 로그 파일 용량 제한을 두지 않는다면 하루에 파일 하나가 수백MB~수천BM 그 이상으로 되기도 함
• 서버 관리자가 별도로 관리(지속적인 삭제, 분산 관리, 대용량 스토리지 구축)를 해주지 않으면 한정되어 있는 서버의 하드디스크 용량은 금방 로그 파일로 가득차게 됨
  

  

  
  

참고 자료

• https://ooz.co.kr/124