IIS 로그 형식별 속성
페이지 정보
작성자 서방님 댓글 0건 조회 165회 작성일 06-09-14 11:47본문
로깅 속성 참조
이 항목에서는 다음 내용을 설명합니다.
- W3C확장 로깅 정의: W3C 확장 로그 파일 형식에 사용할 수 있는 일반 속성
- IIS 로그 정의: IIS 로그 파일 형식에 사용할 수 있는 일반 속성
- NCSA 공통 로그 파일 형식: NCSA 공통 로그 파일 형식에 사용할 수 있는 일반 속성
[참고] ODBC 로깅을 제외한 모든 로그 형식에는 걸린 시간이 다음에 나오는 정보에 따라 밀리초 단위로 기록됩니다. 클라이언트 요청 타임스탬프는 HTTP.sys(커널 모드 드라이버)가 첫 번째 바이트를 받을 때(HTTP.sys가 요청을 분석하기 전) 초기화되고, IIS에서 보낸 마지막 바이트에 대해 보내기 완료가 이루어질 때 중지됩니다. 걸린 시간에는 네트워크의 시간이 반영되지 않습니다. 또한 사이트에 대한 첫 번째 요청은 다른 유사 요청 또는 동일 요청보다 시간이 좀더 걸립니다. 그것은 HTTP.sys가 첫 번째 요청으로 로그 파일을 열기 때문입니다.
W3C 확장 로깅 정의
| 접두사 | 의미 |
|---|---|
| s- | 서버 작업 |
| c- | 클라이언트 작업 |
| cs- | 클라이언트 대 서버 작업 |
| sc- | 서버 대 클라이언트 작업 |
| 필드 | 표시 | 설명 |
|---|---|---|
| 날짜 | date |
작업이 발생한 날짜 |
| 시간 | time |
작업이 발생한 시간 |
| 클라이언트 IP 주소 | c-ip |
서버에 액세스한 클라이언트의 IP 주소 |
| 사용자 이름 | cs-username |
서버에 액세스한 인증된 사용자 이름이며 하이픈(-)으로 표시되는 익명 사용자는 포함되지 않습니다. |
| 서비스 이름 | s-sitename |
클라이언트가 액세스한 인터넷 서비스 및 인스턴스 번호 |
| 서버 이름 | s-computername |
로그 항목을 생성한 서버의 이름 |
| 서버 IP 주소 | s-ip |
로그 항목을 생성한 서버의 IP 주소 |
| 서버 포트 | s-port |
클라이언트가 연결된 포트 번호 |
| 메서드 | cs-method |
클라이언트가 수행하려고 시도한 작업(예: GET 메서드) |
| URI 스템 | cs-uri-stem |
액세스한 리소스(예: Default.htm) |
| URI 쿼리 | cs-uri-query |
클라이언트가 수행하려고 시도한 쿼리(있는 경우) |
| 프로토콜 상태 | sc-status |
작업 상태(HTTP 또는 FTP 에서 사용되는 용어) |
| Win32® 상태 | sc-win32-status |
작업 상태(Microsoft Windows® 에서 사용되는 용어) |
| 보낸 바이트 수 | sc-bytes |
서버가 보낸 바이트 수 |
| 받은 바이트 수 | cs-bytes |
서버가 받은 바이트 수 |
| 걸린 시간 | time-taken |
작업에 걸린 시간(밀리초 단위) |
| 프로토콜 버전 | cs-version |
클라이언트가 사용한 프로토콜(HTTP, FTP) 버전으로 HTTP의 경우 HTTP 1.0 또는 HTTP 1.1입니다. |
| 호스트 | cs-host |
호스트 헤더의 내용 표시 |
| 사용자 에이전트 | cs(User-Agent) |
클라이언트에서 사용한 브라우저 |
| 쿠키 | cs(Cookie) |
보내거나 받은 쿠키의 내용(있는 경우) |
| 참조 페이지 | cs(Referer) |
사용자가 방문한 이전 사이트이며 이 사이트에서 현재 사이트에 대한 링크를 제공합니다. |
IIS 로그 정의
| 필드 | 설명 |
|---|---|
| 클라이언트의 IP 주소 | 요청한 클라이언트 컴퓨터의 IP 주소 |
| 사용자 이름 | 서버에 액세스한 인증된 사용자 이름이며 하이픈(-)으로 표시되는 익명 사용자는 포함되지 않습니다. |
| 날짜 | 작업이 발생한 날짜 |
| 시간 | 작업이 발생한 시간 |
| 서비스 및 인스턴스 | 웹 사이트 인스턴스는 W3SVC#로 표시되고, FTP 사이트 인스턴스는 MSFTPSVC#으로 표시됩니다. 여기서 #은 해당 사이트의 인스턴스입니다. |
| 컴퓨터 이름 | 서버의 NetBIOS(Network Basic Input/Output System) 이름 |
| 서버의 IP 주소 | 요청을 서비스한 서버의 IP 주소 |
| 걸린 시간 | 작업에 걸린 시간(밀리초 단위) |
| 보낸 바이트 수 | 클라이언트에서 서버로 보낸 바이트 수 |
| 받은 바이트 수 | 클라이언트가 서버로부터 받은 바이트 수 |
| 서비스 상태 코드 | HTTP 또는 FTP 상태 코드 |
| Windows 상태 코드 | 작업 상태(Microsoft Windows® 에서 사용되는 용어) |
| 요청 형식 | 서버가 받은 요청 형식(예: GET 및 PASS) |
| 작업 대상 | 작업 대상이었던 URL |
| 매개 변수 | 스크립트에 전달되는 매개 변수 |
NCSA 공통 로그 파일 형식
| 필드 | 설명 |
|---|---|
| 원격 호스트 주소 | 요청한 클라이언트 컴퓨터의 IP 주소 |
| 원격 로그 이름 | 값은 항상 하이픈(-)입니다. |
| 사용자 이름 | 인증된 사용자인 경우에는 도메인사용자 이름 형식을 사용하고, 익명 사용자의 경우에는 하이픈(-)을 사용합니다. |
| 날짜 | 작업이 발생한 날짜 |
| 시간 및 GMT 오프셋 | 작업이 발생한 시간 다음에 GMT 오프셋이 옵니다. |
| 요청 및 버전 | 사용된 요청 형식, 대상으로 지정된 URL, 스크립트에 전달된 매개 변수(있는 경우) 및 클라이언트가 사용한 HTTP 버전입니다. |
| 서버 상태 코드 | HTTP 상태 코드 |
| 보낸 바이트 수 | 서버가 클라이언트에게 보낸 바이트 수 |
댓글목록
등록된 댓글이 없습니다.
