say2

logparser

사용법

cmd에 입력한다

logparser "Select (추출할 필드 종류 cs-uri-stem,cs-uriquery 등) From (웹로그파일 위치)\*.*(*.*은 모든 파일 확장자 의미) to (저장할 장소 파일 이름) Where (필드 추출 조건 ex: sc-status=500)" -i:(입력되는 파일유형) -o:(결과물을 어떤파일로 추출할 것인가)

예시는 밑에 사이트를 참고

Log Parser Example Queries 
http://logparserplus.com/Examples

출처 : 웹,해킹과 보안

win 7 환경에서

먼저 인터넷 정보 서비스(IIS)를 켜야한다.

제어판->프로그램_>window 기능 사용/사용안함->인터넷 정보서비스 체크

제어판->시스템->관리도구->IIS 관리자

로그옵션에 들어가보면 로그가 어디있는지 알수 있다. 

IIS 는 W3C 로그 포맷을 이용하고 있다.

W3C에 이쓴ㄴ 정보는

time    접속한 시간

 c-ip    사용자 정보, 공격자 ip

cs-username    접속한 사용자 계정

s-computername    웹서버 이름

s-ip    웹서버 ip

s-port    웹서버 포트

 cs-method     http 메소드

cs-uri-stem 요청 페이지

cs-uri-query 요청 파라미터 (대부분의 공격이 여기에 삽입)

Cs(referer)    해당 사이트 접속전 거친 사이트의 정보

Cs(cookie)    사용자의 쿠키

여기서 대부분의 공격 로그는

cs-uri-query에 집중되는데 기본설정에서는 이 정보가 빠져있으므로 이 정보를 로그에 포함되도록 설정하여 로그 분석에 지장이 없도록 한다.

출처 : 웹, 해킹과 보안