Creative Commons License

Microsoft .NET

닷넷!시작하기
닷넷! Ver 2.0~
닷넷!스킬업
웹개발
윈폼개발
실용모듈개발
Tip & Tech
하루 한 문법

Microsoft .NET 개발자들을 위한 공간입니다. 기초강의에서 부터 고급 기술 정보 및 팁등을 다루도록 하겠습니다.

.

웹개발

이제 웹 기반 응용개발 지식은 거의 필수적으로 요구되는 시대입니다. 구체적인 웹 사이트 개발은 아니더라도 거시적인 웹 기반 서비스에 대한 지식 배양을 위해 할 것이 참 많네요 ^^

IIS 로그 분석 개요 및 무료 로그 분석 툴(LogParse) 소개

작성자 : 박종명
최초 작성일 : 2008-06-17 (화요일)
최종 수정일 : 2008-06-17 (화요일)
조회 수 : 7851

웹 서버의 로그 분석은 서버공격 여부를 파악하는데 있어 최선의 방법이다.

기본설정은 확장속성 중 일부만 로깅 하는 것으로 구성된다.
확장 속성 중 아래 값들은 활성화 하는 것을 권장한다

클라이언트 IP 주소 ,사용자 이름 ,Method ,URI Stem ,HTTP 상태

Win32 상태  : 디버깅에 유용, net helpmsg 에러번호 (5:엑세스거부)

사용자 에이전트 ,서버 IP 주소  : 한대의 웹 서버에 여러 웹 사이트 운영시 유용

서버 포트 : 한대의 웹서버에 여러 웹 사이트 운영시 유용

 
 

클라이언트 IP 주소

사용자의 IP 주소

사용자 이름

사용자의 이름

서비스 이름

사용자에서 실행된 웹 서비스

서버 이름

로그가 생성된 서버 이름

서버 IP 주소

로그가 생성된 서버의 IP 주소

서버 포트

사용자가 접속한 포트 번호

메서드

사용자가 요청한 메소드 종류

URI 스템

사용자가 요청한 리소스 이름

URI 쿼리

사용자가 요청한 쿼리 문자열

프로토콜 상태

웹 프로토콜 상태

보낸 바이트

서버가 보낸 바이트 수

받은 바이트

서버가 받은 바이트 수

걸린 시간

작업에 소요된 시간

프로토콜 버전

웹 프로토콜 버전

사용자 에이전트

사용자의 브라우저

쿠키

보내거나 받은 쿠키의 내용

 
============================ IIS 로그 분석 툴=============================
 

1. 리소스별 평균 요청에 걸린 시간
Logparser "SELECT cs-uri-stem as URL ,AVG(time-taken) as Time FROM C:\WINDOWS\system32\LogFiles\W3SVC1\*.*
to c:\Time.csv GROUP BY URL ORDER BY Time DESC" -i:IISW3C -o:CSV


2. 웹 리소스의 Hit 수 파악
Logparser "SELECT cs-uri-stem As URL, Count(*) As Hits FROM C:\WINDOWS\system32\LogFiles\W3SVC1\*.*
to c:\Hit.csv WHERE sc-status=200 GROUP BY URL ORDER BY URL" -i:IISW3C -o:CSV



3. 클라이언트 에이전트 현황 파악
Logparser "SELECT cs(User-Agent) As Agent, Count(*) As Count FROM C:\WINDOWS\system32\LogFiles\W3SVC1\*.*
to c:\Agent.csv  GROUP BY Agent ORDER BY Agent DESC" -i:IISW3C -o:CSV


4. SQL 인젝션이 의심되는 로그 파악

Logparser "SELECT cs-uri-stem, cs-uri-query, sc-status FROM C:\WINDOWS\system32\LogFiles\W3SVC1\*.*
to c:\SqlInjection.csv WHERE cs-uri-query LIKE 'or' or sc-status=500" -i:IISW3C -o:CSV

이름
비밀번호
홈페이지
VA <- 왼쪽의 문자를 오른쪽 박스에 똑같이 입력해 주세요