ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • IIS 고급 로깅 설정
    Windows 2017. 11. 16. 18:01

    Windows IIS 서비스에서 기본 로깅보다 다양한 로그를 남기고 싶을 때 고급로깅 모듈을 설치해 줍니다.

    특히 X-Forwarded-For 설정을 통해 프록시 서버 또는 LB를 통해 연결되는 Client IP를 확인 가능 합니다.

    고급 로깅은 IIS7.0 이상에서 사용 가능 합니다.


    X-Forwarded-For란?

    • HTTP Header 중 하나로 HTTP 프록시 서버 또는 LB를 통해 HTTP Server에 요청한 Client의 IP를 확인하기 위해 사용
    IIS의 Advanced Logging 설치
    고급 로깅 설정
    • IIS 관리자에서 해당 호스트명을 클릭하면 고급 로깅 메뉴 확인 가능


    • 고급 로깅 메뉴 클릭 > 우측 메뉴에서 고급 로깅 사용과 클라이언트 로깅 사용 활성

    • 로깅 필드 편집 클릭

    • 로깅 필드 편집 창에서 필드 추가 버튼 클릭

    • X-Forwarded-For 필드 생성 하기 위애 아래와 같이 각 필드에 값을 입력

    • 디폴트로 생성 된 로그 정의 클릭

    • 필드 선택 버튼 클릭

    • 앞에서 추가한 X-Forwarded-For 필드 선택

    • 해당 필드를 가장 맨 처음으로 이동 시킨 뒤 적용 클릭


    로그 파일 확인

    • 디폴트 로그 정의 클릭 > 로그 파일 보기

    • 생성 된 파일을 메모장으로 오픈


    로그 파일 보안 설정
    • 로그 파일에 대한 접근 권한 설정을 강화하여 임의의 사용자에 의한 로그 변조/삭제/유출 방지

     사용자 그룹

    권한 

     Administrators

     모든 권한 허용

     System

     모든 권한 허용

     Users

     모든 권한 해제 / 그룹 제거

     Everyone

     모든 권한 해제 / 그룹 제거

    • IIS 로그 폴더의 최상단 폴더에서 속성 > 보안탭 > 고급 버튼 클릭


    • 고급 보안 설정에서 사용 권한 변경 버튼 클릭


    • 사용 권한 탭에서 이 개체의 부모로부터 상속 가능한 사용 권한 포함 체크 해제 후 추가 버튼 클릭


    • 삭제할 권한 항목을 선택 후 제거




Designed by Tistory.