win 7 환경에서
먼저 인터넷 정보 서비스(IIS)를 켜야한다.
제어판->프로그램_>window 기능 사용/사용안함->인터넷 정보서비스 체크
제어판->시스템->관리도구->IIS 관리자
로그옵션에 들어가보면 로그가 어디있는지 알수 있다.
IIS 는 W3C 로그 포맷을 이용하고 있다.
W3C에 이쓴ㄴ 정보는
time 접속한 시간
c-ip 사용자 정보, 공격자 ip
cs-username 접속한 사용자 계정
s-computername 웹서버 이름
s-ip 웹서버 ip
s-port 웹서버 포트
cs-method http 메소드
cs-uri-stem 요청 페이지
cs-uri-query 요청 파라미터 (대부분의 공격이 여기에 삽입)
Cs(referer) 해당 사이트 접속전 거친 사이트의 정보
Cs(cookie) 사용자의 쿠키
여기서 대부분의 공격 로그는
cs-uri-query에 집중되는데 기본설정에서는 이 정보가 빠져있으므로 이 정보를 로그에 포함되도록 설정하여 로그 분석에 지장이 없도록 한다.
출처 : 웹, 해킹과 보안
'웹 > 로그 분석' 카테고리의 다른 글
| 로그 분석 툴 추천 logparser (0) | 2016.06.21 |
|---|