IIS 고급 로깅 설정

Windows IIS 서비스에서 기본 로깅보다 다양한 로그를 남기고 싶을 때 고급로깅 모듈을 설치해 줍니다.

특히 X-Forwarded-For 설정을 통해 프록시 서버 또는 LB를 통해 연결되는 Client IP를 확인 가능 합니다.

고급 로깅은 IIS7.0 이상에서 사용 가능 합니다.

X-Forwarded-For란?

• HTTP Header 중 하나로 HTTP 프록시 서버 또는 LB를 통해 HTTP Server에 요청한 Client의 IP를 확인하기 위해 사용

IIS의 Advanced Logging 설치

• Advanced Logging 모듈 다운로드
• https://www.microsoft.com/ko-kr/download/details.aspx?id=7211
• 다운로드 받은 파일을 IIS 웹서버에 설치

고급 로깅 설정

• IIS 관리자에서 해당 호스트명을 클릭하면 고급 로깅 메뉴 확인 가능

• 고급 로깅 메뉴 클릭 > 우측 메뉴에서 고급 로깅 사용과 클라이언트 로깅 사용 활성

• 로깅 필드 편집 클릭

• 로깅 필드 편집 창에서 필드 추가 버튼 클릭

• X-Forwarded-For 필드 생성 하기 위애 아래와 같이 각 필드에 값을 입력

• 디폴트로 생성 된 로그 정의 클릭

• 필드 선택 버튼 클릭

• 앞에서 추가한 X-Forwarded-For 필드 선택

• 해당 필드를 가장 맨 처음으로 이동 시킨 뒤 적용 클릭

로그 파일 확인

• 디폴트 로그 정의 클릭 > 로그 파일 보기

• 생성 된 파일을 메모장으로 오픈

로그 파일 보안 설정

• 로그 파일에 대한 접근 권한 설정을 강화하여 임의의 사용자에 의한 로그 변조/삭제/유출 방지

사용자 그룹	권한
Administrators	모든 권한 허용
System	모든 권한 허용
Users	모든 권한 해제 / 그룹 제거
Everyone	모든 권한 해제 / 그룹 제거

• IIS 로그 폴더의 최상단 폴더에서 속성 > 보안탭 > 고급 버튼 클릭

• 고급 보안 설정에서 사용 권한 변경 버튼 클릭

• 사용 권한 탭에서 이 개체의 부모로부터 상속 가능한 사용 권한 포함 체크 해제 후 추가 버튼 클릭

• 삭제할 권한 항목을 선택 후 제거