IIS 로그 분석

IIS 로그 분석 하는 방법에 대해 알아보겠습니다.

 

 

 

 

 필드 이름 

 설명

 Host

 CLF에서의 Host와 동일합니다.

 AuthUser

 CLF에서의 AuthUser와 동일합니다.

 Time

 접속일자와 시간을 기록한 것으로 형식은 yy-mm-dd, hh:mm:ss입니다. 여기에서 yy는 연도, mm은 월, dd는 일, (년월일이 한 자리수인 경우 앞에 0을 동반합니다.) hh는 시, mm은 분 ss는 초를 가리킵니다.

 Service

 서버의 제공서비스 이름입니다. 웹서버의 경우는 W3SVC, FTP서버는 MSFTPSVC, Gopher는 GopherSvc라고 기록됩니다.

 ServerName

 서버의 이름입니다.

 ServerIP

 서버의 IP 주소입니다.

 DownLoadTime

 서비스를 제공하는데, 즉 파일을 전송하는데 걸린 시간으로 단위는 msec, 1/1000초입니다.

 Receipt

 웹브라우저로부터 수신한 바이트의 수량으로, 그 내용은 서비스 요청입니다.

 Volume

 CLF에서의 Volume과 동일합니다.

 Status

 CLF에서의 Status와 동일합니다.

 WindowsNTStatus

 Windows NT 고유의 접속상태와 데이터 이동상태의 현황을 나타내는 것으로, 보통 0을 기록합니다.

 Request

 CLF에서의 Request와 동일합니다.

 Filename

 실제 명령대상의 파일이름입니다.

 Protocol

 현재 사용중인 프로토콜의 이름과 버전 및 기타 시스템 정보입니다.

 

 

예) 192.168.123.100, -, 00-06-13, 10:48:41, W3SVC1, VULCAN49, 192.168.123.254, 320, 331, 847, 200, 0, GET, /Default.htm, -,

 


192.168.123.100의 IP주소를 가진 일반사용자가 2000년6월13일 오전 10시 48분 41초에 이름이 VULCAN49이며 IP가 192.168.123.254인 서버에게 웹서비스를 요청하였습니다.

서비스는 320msec(약 0.32초)동안 진행되었고, 331바이트의 명령어를 사용하였으며, 그 결과 847바이트의 데이터를 에러 없이(200과 0코드) 사용자에게 전송하였습니다.

여기에 사용된 HTTP 명령어는 GET이었으며, 요청한 파일의 이름은 Default.htm 입니다.

 

+ Recent posts

티스토리 툴바