Windows 2000에서 IIS의 사이트 로깅 기능을 설정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 300390 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR300390
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 웹 사이트에서 IIS 로깅 기능을 설정하는 방법을 단계별로 설명합니다.

웹 사이트에서 로깅 기능 설정

IIS는 Windows 2000의 이벤트 로깅 또는 성능 모니터링 기능의 범위를 확장합니다. 로그에는 사이트 방문자, 방문자의 검색 내용, 정보가 마지막으로 검색된 시간 등의 정보가 포함됩니다. 또한 성공 여부에 관계 없이 웹 사이트, 가상 폴더 또는 파일에 대한 액세스 시도를 모니터링할 수 있습니다. 여기에는 파일 읽기 및 쓰기 등의 이벤트가 포함됩니다. 사이트, 가상 폴더 또는 파일에 대하여 감사할 이벤트를 선택할 수 있습니다. 이들 파일을 주기적으로 검토하여 공격에 노출되어 있거나 기타 보안 문제가 있는 서버 또는 사이트 영역을 감지할 수 있습니다. 각 웹 사이트에 대한 로깅 기능을 설정하고 로그 형식을 선택할 수 있습니다. 로깅 기능이 설정되어 있으면 사이트의 모든 폴더에 대해 적용되지만 특정 디렉터리에 대해서는 로깅 기능을 해제할 수 있습니다.

웹사이트에 대한 로깅 기능을 설정하려면 다음 단계를 수행하십시오.
  1. IIS를 엽니다. IIS를 열려면 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 인터넷 서비스 관리자를 누릅니다. (Windows 2000 Professional의 경우 관리 도구제어판에 있습니다.)
  2. 서버 이름 옆의 더하기 기호(+)를 누릅니다.
  3. 마우스 오른쪽 단추로 웹 사이트 또는 FTP 사이트를 누르고 등록 정보를 누릅니다.
  4. 웹 사이트 또는 FTP 사이트 탭에서 로깅 사용을 선택합니다.
  5. 활성 로그 형식 목록에서 원하는 형식을 선택합니다. 기본적으로 로깅 사용이 선택되어 있고 형식은 W3C 확장 로그 파일 형식이며 시간, 클라이언트 IP 주소, 메서드, URI 스템HTTP 상태 등의 필드가 로깅에 대해 설정되어 있습니다. 로그에서 모니터링하려는 항목을 선택하고 모니터링을 사용자 지정하려는 경우가 아니라면 나머지 옵션은 기본값을 사용합니다.참고: 형식으로 ODBC 로깅을 선택한 경우 등록 정보를 누르고 입력란에 데이터 원본 이름과 데이터베이스에 있는 테이블 이름을 입력합니다. 데이터베이스에 액세스할 때 사용자 이름과 암호가 필요한 경우 해당 정보를 입력하고 확인을 누릅니다.

  6. 적용을 누른 다음 확인을 누릅니다.

사이트의 특정 폴더에 대한 로깅 설정/해제

  1. IIS를 엽니다. IIS를 열려면 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 인터넷 서비스 관리자를 누릅니다. (Windows 2000 Professional의 경우 관리 도구제어판에 있습니다.)
  2. 서버 이름 옆의 더하기 기호(+)를 누릅니다.
  3. 마우스 오른쪽 단추로 웹 사이트 또는 FTP 사이트를 누르고 등록 정보를 누릅니다.
  4. 홈 디렉터리 또는 디렉터리 탭에서 방문 기록을 찾습니다. (기본적으로 방문 기록이 선택되어 있습니다.)
  5. 폴더에 대한 로깅을 해제하려면 방문 기록의 선택을 해제하고, 로깅을 설정하려면 방문 기록을 선택합니다.

IIS 로그 파일 저장

로그 파일을 저장할 폴더를 지정하고 로그 파일이 시작할 때 적용될 옵션을 설정할 수 있습니다.

로그 파일 저장에 대한 옵션을 설정하려면 다음 단계를 수행하십시오.
  1. IIS를 엽니다. IIS를 열려면 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 인터넷 서비스 관리자를 누릅니다. (Windows 2000 Professional의 경우 관리 도구제어판에 있습니다.)
  2. 서버 이름 옆의 더하기 기호(+)를 누릅니다.
  3. 마우스 오른쪽 단추로 웹 사이트 또는 FTP 사이트를 누르고 등록 정보를 누릅니다.
  4. 웹 사이트 탭에서 등록 정보(로깅 사용 부분 아래에 위치)를 클릭합니다.
  5. 일반 속성 탭에서 새 로그 파일을 시작할 때 사용할 옵션을 선택합니다. 옵션은 다음과 같습니다.
    • 매시간: 각 시간에 항목이 처음 발생한 때부터 시작하여 매 시간 로그 파일이 만들어집니다. 이 기능은 보통 대용량 웹 사이트용으로 사용됩니다.
    • 매일: 자정 이후 항목이 처음 발생한 시간부터 매일 로그 파일이 만들어집니다.
    • 매주: 토요일 자정 이후 항목이 처음 발생한 시간부터 매주 로그 파일이 만들어집니다.
    • 매월: 마지막 날 자정 이후 항목이 처음 발생하는 때부터 시작하여 매월 로그 파일이 만들어집니다. 참고: 월드 와이드 웹 컨소시움(W3C) 확장 로그 파일 형식을 제외한 모든 로그 파일 형식에서 "자정"이란 현지 시간을 기준으로 합니다. W3C 형식의 경우 "자정"이란 기본적으로 그리니치 표준시(GMT)를 의미하지만 현지 시간으로 변경할 수 있습니다. 현지 시간을 사용하는 W3C 확장 로그 파일 형식을 새로 열려면 파일 명명 및 롤 오버에 현지 시간 사용을 누릅니다. 새 로그가 현지의 자정에 시작하지만 로그 파일에 기록되는 시간은 여전히 GMT입니다.

    • 파일 크기 제한 없음: 데이터가 항상 동일한 로그 파일에 추가됩니다. 로그 파일은 사이트를 정지한 후에만 액세스할 수 있습니다.
    • 파일 크기가 아래와 같아지면: 현재 파일이 일정한 크기가 되면 새로운 로그 파일이 만들어집니다. 원하는 크기를 지정해야 합니다.
  6. 로그 파일 디렉터리 아래에 로그 파일을 저장할 위치를 입력합니다. 폴더는 로컬 드라이브에 있어야 하며 전체 경로(상대적 경로 아님)를 지정해야 합니다. 로그 파일 폴더를 지정할 때 매핑된 드라이브 또는 \\server1\share1\과 같은 UNC 경로, 마침표(.), 마침표와 역슬래시 등의 문자를 사용할 수 없습니다.
  7. 적용을 누릅니다.

IIS 로그 파일을 검토하여 보안 문제의 가능성 검색

  1. 3의 설명을 따라 로그 파일을 저장합니다.
  2. 파일이 저장된 후 메모장과 같은 텍스트 편집기를 엽니다. 메모장을 열려면 시작을 누르고 보조프로그램을 가리킨 후 메모장을 누릅니다.
  3. 메모장에서 로그 파일을 엽니다. 파일을 열려면 파일 메뉴에서 열기를 누르고 로그 파일이 저장된 위치를 입력합니다.
  4. 로그 파일에 다음을 포함하여 의심되는 보안 이벤트가 있는지 검토합니다.
    • 실행 파일 또는 스크립트를 실행하는 명령에 대한 시도가 여러 번 실패한 경우. (Scripts 폴더를 자세히 모니터링해야 합니다.)
    • 단일 IP 주소에서 실패한 로그온 시도가 너무 많은 경우. 네트워크 트래픽을 증가시키고 다른 사용자의 액세스를 거부할 가능성이 있습니다.
    • .bat 또는 .cmd 파일에 대한 액세스 및 변경 시도가 실패한 경우.
    • 실행 파일이 있는 폴더로의 파일 업로드 시도가 실패한 경우.

보안

웹 서버에 대한 적절한 보안 대책으로 악의의 사용자뿐 아니라 선의의 사용자가 우연히 제한된 정보에 액세스하거나 중요한 파일을 실수로 변경하는 등의 다양한 보안 위험을 줄이거나 없앨 수 있습니다.

웹 서버 보안 강화에 대한 자세한 내용은 다음의 Microsoft 웹 사이트를 참조하십시오.
IIS 보안 검사 목록
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iisckl.htm
이 사이트에는 Windows 설정, IIS 웹 권한 부여, 물리적 보안 등을 포함하여 웹 서버 보안을 위한 제안 목록이 있습니다.

프로덕션 서버의 경우 Active Server Pages(ASP)를 사용자가 인증서를 만드는 데 대한 정보가 포함된 파일을 검색할 수 있도록 하는 웹 서버에서 분리된 위치로 옮기는 것이 좋습니다. ASP 파일을 옮기지 않으려면 최소한 이에 대한 액세스를 제한하여 모든 사용자에게 공개되지 않도록 해야 합니다. 이 페이지는 보통 웹 사이트의 루트에서 볼 수 있습니다.

문제 해결

감사 기능은 컴퓨터 리소스를 사용합니다. 최적의 서버 성능을 위하여 감사는 최대한 한정적으로 적용되어야 합니다. 예를 들어, 어떤 디렉터리에 100개의 파일이 있는 경우 감사가 필요한 파일은 몇 개 되지 않으므로 전체 디렉터리가 아닌 해당 파일에 대해서만 감사를 설정해야 합니다.

참조

보안 수준이 높은 SSL(Secure Sockets Layer) 기능을 시작 및 사용하는 방법과 웹 서버의 보안 기능에 대한 개념적 개요는 다음의 Microsoft 웹 사이트를 참조하십시오.
보안 정보
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiabtsc.htm
관리자가 제한된 콘텐츠로의 연결을 설정하려는 사용자의 ID를 확인할 수 있도록 IIS의 인증을 구성하는 방법에 대한 자세한 내용을 보려면 다음의 Microsoft 웹 사이트를 참조하십시오.
인증
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiathsc.htm
사용자가 파일과 디렉터리에 액세스하고 변경하는 작업을 제한하는 방법은 다음의 Microsoft 웹 사이트를 참조하십시오.
액세스 제어
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaclsc.htm
SSL 암호화 기능을 사용하여 정보를 보호하는 방법은 다음의 Microsoft 웹 사이트를 참조하십시오.
암호화
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiencsc.htm
인증서와 SSL 기능을 사용하여 안전한 연결을 설정하는 방법은 다음의 Microsoft 웹 사이트를 참조하십시오.
인증서
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iicerts.htm
보안 활동을 모니터링하여 변조 및 무단 액세스를 방지하는 방법은 다음의 Microsoft 웹 사이트를 참조하십시오.
감사
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaudsc.htm




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 300390 - 마지막 검토: 2005년 9월 16일 금요일 - 수정: 5.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
키워드:?
kbhowtomaster KB300390

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com