웹 사이트에서 로깅 설정

웹 사이트에서 로깅 설정

인터넷 정보 서비스(IIS) 로깅은 Windows Server 2003의 이벤트 로깅 또는 성능 모니터링 기능을 좀더 세분화하기 위해 설계되었습니다. IIS 로그에는 사이트 방문자, 방문자의 검색 내용, 정보가 마지막으로 검색된 시간 등의 정보가 포함될 수 있습니다. 또한 성공 여부에 관계없이 웹 사이트, 가상 폴더 또는 파일에 대한 액세스 시도를 모니터링할 수 있습니다. 여기에는 파일 읽기 및 쓰기 등의 이벤트가 포함됩니다. 이벤트는 사이트, 가상 폴더 또는 파일에 대해 독립적으로 기록될 수 있습니다. 이들 로그 파일을 주기적으로 검토하여 공격에 노출되어 있거나 기타 보안 문제가 있는 서버 또는 사이트 영역을 감지할 수 있습니다.

웹사이트에 대한 로깅을 설정하려면 다음과 같이 하십시오.

1. 인터넷 정보 서비스 관리자를 시작합니다. 이렇게 하려면 시작을 누르고 관리 도구를 가리킨 다음 인터넷 정보 서비스를 누릅니다.
2. server_name을 두 번 누릅니다. 여기서 server_name은 서버의 이름입니다.
3. 웹 사이트 폴더를 확장합니다.
4. 로깅을 설정할 웹 사이트를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
5. 웹 사이트 탭에서 로깅 사용을 선택합니다.
   
   참고 웹 사이트 탭의 로깅 사용과 홈 디렉터리 탭의 방문 기록을 모두 선택해야 로깅을 사용할 수 있도록 설정됩니다.
6. 활성 로그 형식 목록에서 형식을 선택합니다.
7. 속성을 누릅니다.
8. 일반 탭에서 로깅을 예약하거나 로그 파일 폴더를 변경할 방법을 선택합니다. 자세한 내용은 이 문서의 IIS 로그 파일 저장에 대한 구성 옵션 절을 참조하십시오.
9. 고급 탭을 누른 다음 로그에서 모니터링할 항목을 누릅니다.
   
   참고: ODBC 로깅을 선택하는 경우 속성을 누르고 ODBC DSN(데이터 원본 이름), 테이블, 사용자 이름 및 암호를 제공한 다음 확인을 누릅니다.
10. 확인을 누릅니다.

특정 폴더에 대한 로깅 설정 또는 해제

1. 인터넷 정보 서비스 관리자를 시작합니다. 이렇게 하려면 시작을 누르고 관리 도구를 가리킨 다음 인터넷 정보 서비스를 누릅니다.
2. server_name을 두 번 누릅니다. 여기서 server_name은 서버의 이름입니다.
3. 웹 사이트 폴더를 확장합니다.
4. 구성할 웹 사이트나 폴더를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
5. 디렉터리 탭에서 방문 기록을 누릅니다.
   
   참고: 로깅을 해제하려면 방문 기록을 누르십시오.
6. 확인을 누릅니다.

IIS 로그 파일 저장에 대한 구성 옵션

로그 파일 저장에 대한 옵션을 설정하려면 다음과 같이 하십시오.

1. 인터넷 정보 서비스 관리자를 엽니다. 이렇게 하려면 시작을 누르고 관리 도구를 가리킨 다음 인터넷 정보 서비스를 누릅니다.
2. 해당 서버 노드를 확장합니다.
3. 웹 사이트 폴더를 확장합니다.
4. 웹 사이트를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
5. 웹 사이트 탭에서 속성을 누릅니다.
6. 일반 속성 탭에서 새 로그 파일을 시작할 때 사용할 옵션을 선택합니다. 옵션은 다음과 같습니다.
   • 매시간: 각 시간에 항목이 처음 발생한 때부터 시작하여 매시간 로그 파일이 만들어집니다. 이 기능은 보통 대용량 웹 사이트용으로 사용됩니다.
   • 매일: 자정 이후 항목이 처음 발생한 시간부터 매일 로그 파일이 만들어집니다.
   • 매주: 토요일 자정 이후 항목이 처음 발생한 시간부터 매주 로그 파일이 만들어집니다.
   • 매월: 마지막 날 자정 이후 항목이 처음 발생하는 때부터 시작하여 매월 로그 파일이 만들어집니다. 참고: W3C(World Wide Web Consortium) 확장 로그 파일 형식을 제외한 모든 로그 파일 형식에서 "자정"이란 현지 시간을 기준으로 합니다. 이 파일 형식의 경우 "자정"이란 기본적으로 GMT(그리니치 표준시)를 의미하지만 현지 시간으로 변경할 수 있습니다. 현지 시간을 사용하는 W3C 확장 로그 파일 형식을 새로 열려면 파일 명명 및 롤 오버에 현지 시간 사용을 누릅니다. 새 로그가 현지의 자정에 시작하지만 로그 파일에 기록되는 시간은 여전히 GMT입니다.
   • 파일 크기 제한 없음: 데이터가 항상 동일한 로그 파일에 추가됩니다. 로그 파일은 사이트를 중지한 후에만 액세스할 수 있습니다.
   • 파일 크기가 아래와 같아지면: 현재 파일이 일정한 크기가 되면 새로운 로그 파일이 만들어집니다. 원하는 크기를 지정해야 합니다.
7. 로그 파일 디렉터리 아래에 로그 파일을 저장할 폴더를 입력합니다.
   참고: 전체 경로를 사용하여 로컬 폴더를 표시해야 합니다. 로그 파일 폴더를 지정할 때 매핑된 드라이브 또는 \\server1\share1\과 같은 UNC 경로, 마침표 또는 백슬래시 문자를 사용할 수 없습니다.
8. 적용을 누른 다음 확인을 누릅니다.

메모장에서 IIS 로그 파일 검토

1. 메모장을 열려면 시작을 누르고 모든 프로그램, 보조프로그램을 차례로 가리킨 다음 메모장을 누릅니다.
2. 파일 메뉴에서 열기를 누른 다음 로그 파일이 저장된 위치를 입력합니다.
3. 로그 파일에 다음을 포함하여 의심되는 보안 이벤트가 있는지 검토합니다.
   • 실행 파일 또는 스크립트를 실행하려는 명령이 여러 번 실패한 경우. 이 경우 Scripts 폴더를 자세히 모니터링해야 합니다.
   • 단일 IP 주소에서 실패한 로그온 시도가 너무 많은 경우. 네트워크 트래픽을 증가시키고 다른 사용자의 액세스를 거부할 가능성이 있습니다.
   • .bat 또는 .cmd 파일에 대한 액세스 및 변경 시도가 실패한 경우
   • 실행 파일이 있는 폴더로의 파일 업로드 시도가 실패한 경우

보안

웹 서버에 대한 올바른 보안 대책으로 악의적인 것뿐만 아니라 실수에 의한 것까지 다양한 보안 위험을 줄이거나 방지할 수 있습니다.

프로덕션 서버의 경우 사용자가 인증서 작성 방법 정보가 포함된 파일을 검색할 수 있는 웹 서버 외부로 ASP(Active Server Pages) 등록 페이지를 옮기는 것이 좋습니다. ASP 페이지를 옮기지 않으려면 액세스 권한을 파일 보기로 제한해야 합니다. 이러한 페이지는 대개 웹 사이트의 루트에 있습니다.