로깅 속성 참조 항목에서는 아래 내용을 설명
- W3C 확장 로깅 정의 → W3C 확장 로그 파일 형식에 사용할 수 있는 일반 속성
- IIS 로그 정의 → IIS 로그 파일 형식에 사용할 수 있는 일반 속성
- NCSA 공통 로그 파일 형식 → NCSA 공통 로그 파일 형식에 사용할 수 있는 일반 속성
※ 참고
- ODBC 로깅을 제외한 모든 로그 형식에는 걸린 시간이 아래에 나오는 정보에 따라 밀리초 단위로 기록
- 클라이언트 요청 타임스탬프는 HTTP.sys(커널 모드 드라이버)가 첫 번째 바이트를 받을 때(HTTP.sys가 요청을 분석하기 전) 초기화되고, IIS에서 보낸 마지막 바이트에 대해 보내기 완료가 이루어질 때 중지됨
- 걸린 시간에는 네트워크의 시간이 반영되지 않음
- 또한 사이트에 대한 첫 번째 요청은 다른 유사 요청 또는 동일 요청보다 시간이 좀 더 걸림
- HTTP.sys가 첫 번째 요청으로 로그 파일을 열기 때문임
W3C 확장 로깅 정의
| 접두사 | 의미 |
| s- | 서버 작업 |
| c- | 클라이언트 작업 |
| cs- | 클라이언트 대 서버 작업 |
| sc- | 서버 대 클라이언트 작업 |
| 필드 | 표시 | 설명 |
| 날짜 | date | - 작업이 발생한 날짜 |
| 시간 | time | - 작업이 발생한 시간 |
| 클라이언트 IP 주소 | c-ip | - 서버에 액세스한 클라이언트의 IP 주소 |
| 사용자 이름 | cs-username | - 서버에 액세스한 인증된 사용자 이름이며 하이픈(-)으로 표시되는 익명 사용자는 포함 X |
| 서비스 이름 | s-sitename | - 클라이언트가 액세스한 인터넷 서비스 및 인스턴스 번호 |
| 서버 이름 | s-computername | - 로그 항목을 생성한 서버의 이름 |
| 서버 IP 주소 | s-ip | - 로그 항목을 생성한 서버의 IP 주소 |
| 서버 포트 | s-port | - 클라이언트가 연결된 포트 번호 |
| 메서드 | cs-method | - 클라이언트가 수행하려고 시도한 작업(예: GET 메서드) |
| URI 스템 | cs-uri-stem | - 액세스한 리소스(예: Default.htm) |
| URI 쿼리 | cs-uri-query | - 클라이언트가 수행하려고 시도한 쿼리(있는 경우) |
| 프로토콜 상태 | sc-status | - 작업 상태(HTTP 또는 FTP 에서 사용되는 용어) |
| Win32® 상태 | sc-win32-status | - 작업 상태(Microsoft Windows® 에서 사용되는 용어) |
| 보낸 바이트 수 | sc-bytes | - 서버가 보낸 바이트 수 |
| 받은 바이트 수 | cs-bytes | - 서버가 받은 바이트 수 |
| 걸린 시간 | time-taken | - 작업에 걸린 시간(밀리초 단위) |
| 프로토콜 버전 | cs-version | - 클라이언트가 사용한 프로토콜(HTTP, FTP) 버전으로 HTTP의 경우 HTTP 1.0 또는 HTTP 1.1 |
| 호스트 | cs-host | - 호스트 헤더의 내용 표시 |
| 사용자 에이전트 | cs(User-Agent) | - 클라이언트에서 사용한 브라우저 |
| 쿠키 | cs(Cookie) | - 보내거나 받은 쿠키의 내용(있는 경우) |
| 참조 페이지 | cs(Referer) | - 사용자가 방문한 이전 사이트이며 이 사이트에서 현재 사이트에 대한 링크를 제공 |
Window Server IIS 로그 정의
| 필드 | 설명 |
| 클라이언트의 IP 주소 | - 요청한 클라이언트 컴퓨터의 IP 주소 |
| 사용자 이름 | - 서버에 액세스한 인증된 사용자 이름이며 하이픈(-)으로 표시되는 익명 사용자는 포함 X |
| 날짜 | - 작업이 발생한 날짜 |
| 시간 | - 작업이 발생한 시간 |
| 서비스 및 인스턴스 | - 웹 사이트 인스턴스는 W3SVC#로 표시되고, FTP 사이트 인스턴스는 MSFTPSVC#으로 표시 - #은 해당 사이트의 인스턴스. |
| 컴퓨터 이름 | - 서버의 NetBIOS(Network Basic Input/Output System) 이름 |
| 서버의 IP 주소 | - 요청을 서비스한 서버의 IP 주소 |
| 걸린 시간 | - 작업에 걸린 시간(밀리초 단위) |
| 보낸 바이트 수 | - 클라이언트에서 서버로 보낸 바이트 수 |
| 받은 바이트 수 | - 클라이언트가 서버로부터 받은 바이트 수 |
| 서비스 상태 코드 | - HTTP 또는 FTP 상태 코드 |
| Windows 상태 코드 | - 작업 상태(Microsoft Windows® 에서 사용되는 용어) |
| 요청 형식 | - 서버가 받은 요청 형식(예: GET 및 PASS) |
| 작업 대상 | - 작업 대상이었던 URL |
| 매개 변수 | - 스크립트에 전달되는 매개 변수 |
NCSA 공통 로그 파일 형식
| 필드 | 설명 |
| 원격 호스트 주소 | - 요청한 클라이언트 컴퓨터의 IP 주소 |
| 원격 로그 이름 | - 값은 항상 하이픈(-) |
| 사용자 이름 | - 인증된 사용자인 경우에는 도메인\사용자 이름 형식을 사용하고, 익명 사용자의 경우에는 하이픈(-)을 사용 |
| 날짜 | - 작업이 발생한 날짜 |
| 시간 및 GMT 오프셋 | - 작업이 발생한 시간 다음에 GMT 오프셋이 표시 |
| 요청 및 버전 | - 사용된 요청 형식, 대상으로 지정된 URL, 스크립트에 전달된 매개 변수(있는 경우) 및 클라이언트가 사용한 HTTP 버전 |
| 서버 상태 코드 | - HTTP 상태 코드 |
| 보낸 바이트 수 | - 서버가 클라이언트에게 보낸 바이트 수 |
참고 자료
'IIS' 카테고리의 다른 글
| Window Server IIS 액세스 로그 확인(2008으로 예시) (0) | 2023.09.17 |
|---|---|
| Window Server 2019 IIS 액세스 로그 설정 (0) | 2023.09.17 |
| Window Server 2019 IIS 가상호스트 1개 생성 (0) | 2023.09.17 |
| Windows Server 2019에서 IIS 설치 (0) | 2023.09.17 |