로그파일형식- IIS(Internet Information Server)


MS IIS ( Microsoft Internet Information Server )는 Windows NT에서 가장 많이 사용되는 웹서버 S/W로서 자체적으로 분석도구를 제공하고 있습니다.
로그파일형식은 NCSA 계열의 로그파일과는 다르며, 파일의 기록기간을 단위별로(일별, 월별) 설정할 수 있고, 이는 IIS 관리자에서 실행할 수 있습니다.
다음은 IIS 로그파일의 예입니다.
192.168.123.100, -, 00-06-13, 10:48:41, W3SVC1, VULCAN49, 192.168.123.254, 320, 331, 847, 200, 0, GET, /Default.htm, -,
이는 다음과 같은 사실을 기록하고 있습니다 : 192.168.123.100의 IP주소를 가진 일반사용자가 2000년6월13일 오전 10시 48분 41초에 이름이 VULCAN49이며 IP가 192.168.123.254인 서버에게 웹서비스를 요청하였습니다.
서비스는 320msec(약 0.32초)동안 진행되었고, 331바이트의 명령어를 사용하였으며, 그 결과 847바이트의 데이터를 에러 없이(200과 0코드) 사용자에게 전송하였습니다. 여기에 사용된 HTTP 명령어는 GET이었으며, 요청한 파일의 이름은 Default.htm입니다.

이와 같은 필드는 각각 다음과 같은 의미를 갖습니다.

필드이름 설명
Host CLF에서의 Host와 동일합니다.
AuthUser CLF에서의 AuthUser와 동일합니다.
Time 접속일자와 시간을 기록한 것으로 형식은 yy-mm-dd, hh:mm:ss입니다.
여기에서 yy는 연도, mm은 월, dd는 일, (년월일이 한 자리수인 경우 앞에 0을 동반합니다.) hh는 시, mm은 분 ss는 초를 가리킵니다.
Service 서버의 제공서비스 이름입니다. 웹서버의 경우는 W3SVC, FTP서버는 MSFTPSVC, Gopher는 GopherSvc라고 기록됩니다.
ServerName 서버의 이름입니다.
ServerIP 서버의 IP 주소입니다.
DownLoadTime 서비스를 제공하는데, 즉 파일을 전송하는데 걸린 시간으로 단위는 msec, 1/1000초입니다.
Receipt 웹브라우저로부터 수신한 바이트의 수량으로, 그 내용은 서비스 요청입니다.
Volume CLF에서의 Volume과 동일합니다.
Status CLF에서의 Status와 동일합니다.
WindowsNTStatus Windows NT 고유의 접속상태와 데이터 이동상태의 현황을 나타내는 것으로, 보통 0을 기록합니다.
Request CLF에서의 Request와 동일합니다.
Filename 실제 명령대상의 파일이름입니다.
Protocol 현재 사용중인 프로토콜의 이름과 버전 및 기타 시스템 정보입니다.

[출처] IIS 로그 분석|작성자 ttnntt03

+ Recent posts