IIS(Internet Information Services) 웹 서버의 성능을 관리하고 문제를 해결할 때, 로그는 매우 중요한 리소스입니다. 로그는 모든 요청(Request)과 응답(Response)에 대한 세부 정보를 캡처하므로, 담당 팀이 문제를 빠르게 탐지할 수 있도록 돕습니다.
이제 핵심 IIS 로그 형식을 살펴보고, 샘플 로그 파일을 통해 실제 구성을 확인한 뒤, 모니터링해야 할 5가지 핵심 IIS 로그 지표를 하나씩 소개하겠습니다.
IIS 로그 파일 형식
IIS는 세 가지 로그 형식을 지원합니다.
- W3C – 세션의 모든 URL 로그를 하나의 로그 파일에 중앙집중식으로 저장합니다. 각 필드는 공백(Space)으로 구분됩니다.
- NCSA – ASCII 기반 텍스트 형식으로, 사용자 정의(Customization)가 불가능합니다. W3C 형식보다 기록되는 정보가 적으며, 필드 또한 공백으로 구분됩니다.
- IIS – 마이크로소프트에서 제공하는 형식으로, NCSA와 마찬가지로 ASCII 기반입니다. NCSA보다 더 많은 정보를 포함하지만 W3C보다는 적습니다. 필드는 쉼표(Comma)로 구분됩니다.
이 중 W3C 형식이 다른 두 형식보다 더 많은 정보를 제공하기 때문에 가장 일반적으로 사용됩니다. 다만, 로그 요구사항이 단순하고 저장 공간 효율성을 우선시하는 경우라면 NCSA 또는 IIS 형식으로도 충분할 수 있습니다.
IIS 로그 파일 예시
다음은 일반적인 IIS 로그 파일의 예시입니다.
이처럼 로그 파일은 각 요청에 대한 다양한 정보를 몇 줄 안에 압축해 담고 있습니다. 여기에는 IIS 버전, 요청의 날짜와 시간, IP 주소, 클라이언트 정보, 오류 코드 등이 포함됩니다. 이제 성능 향상과 문제 해결을 위해 모니터링해야 할 주요 IIS 로그 지표를 하나씩 살펴보겠습니다.
모니터링해야 할 5가지 핵심 IIS 로그 지표
단일 지표에만 집중하기보다는, 서로 연관된 로그 지표들을 함께 분석하는 것이 IIS 로그를 통해 시스템 동작을 이해하는 데 훨씬 효과적입니다. 다음은 IIS 로그에서 주목해야 할 5가지 주요 지표 유형입니다.
1. 핵심 정보
헤더(Header)는 # 기호로 시작하는 처음 네 줄로 구성되어 있습니다. 여기에는 다음과 같은 로그 파일의 핵심 정보가 포함됩니다.
- 사용 중인 IIS 버전
- 날짜 및 시간
- 로그 파일에 포함된 필드 목록
이 부분은 직접적인 성능 지표를 포함하지는 않지만, 로그 파일 내 다른 지표를 해석하기 위한 핵심 참조 정보 역할을 합니다.
2. IP 주소
IIS 로그 파일의 다음 핵심 요소는 요청(Request)이 이루어진 클라이언트 IP 주소와 요청을 처리한 서버 IP 주소입니다. 이 정보를 통해 요청을 보낸 클라이언트를 식별하고, 해당 요청을 처리한 서버를 확인할 수 있습니다. IP 정보를 활용하면 요청의 위치를 추적하고 이상 패턴을 식별할 수 있습니다. 예를 들어, 낯선 IP에서 반복적으로 다수의 요청이 발생한다면 이는 사기성 활동(fraudulent activity) 의 징후일 수 있으며, 반드시 조사해야 합니다.
3. 클라이언트 세부 정보
로그 파일에는 요청을 보낸 클라이언트의 세부 정보, 예를 들어 운영체제(OS), 브라우저 종류, 쿠키 정보 등이 포함됩니다. 이러한 데이터는 문제 해결이나 테스트 과정에서 매우 중요한 단서가 됩니다. 페이지는 브라우저나 디바이스에 따라 다르게 렌더링되므로, 이 정보를 활용하면 브라우저 및 디바이스별 페이지 성능을 평가할 수 있습니다.
예를 들어, 브라우저별 지연 시간(latency) 데이터를 시각화하면, 실제 환경에서의 성능을 명확하게 파악할 수 있습니다. 특정 브라우저 버전이나 운영체제에서 성능이 저하되는 현상이 있다면, 문제가 발생한 위치를 정확히 찾아 해결할 수 있습니다.
4. 성능
사전에 설정되어 있다면, W3C 로그의 소요 시간(time-taken) 필드는 요청을 완료하는 데 걸린 시간을 밀리초(ms) 단위로 기록합니다. 이 값은 서버 성능을 평가하는 데 중요한 지표가 되는 지연 시간(latency) 을 보여줍니다. 특정 URL에 대한 요청들의 누적 지연 시간을 분석하면 해당 페이지의 전체 성능 수준을 파악할 수 있습니다. 또한 모든 페이지의 평균 지연 시간이나 시간대별 평균 지연 시간을 모니터링하면, 특정 시점이나 특정 페이지의 지연 시간이 급증하는 시점을 파악하는 데 도움이 됩니다. 지연 시간 분석은 내부 및 외부 서비스 수준 계약(SLA) 을 유지하는 데 필수적입니다.
지연의 근본 원인을 찾기 위해서는 추가 조사가 필요할 수 있습니다. 예를 들어, 프로모션 기간 중 트래픽 급증으로 인한 일시적 부하 증가는 정상적인 현상이므로 리소스를 확장해 대응할 수 있습니다. 반면 네트워크 병목 현상이라면 보다 심층적인 분석이 필요합니다. 심한 경우, 외부 공격이나 비정상적인 활동이 원인일 가능성도 있습니다. 결국 대응 방식은 단순한 지연 시간 지표를 넘어, 그 원인 분석 결과에 따라 달라집니다. 참고로 소요 시간 값에는 서버 처리 시간(Server Processing Time) 이 포함되지만, 클라이언트와 서버 간 네트워크 지연 시간은 포함되지 않습니다.
5. 오류 코드
IIS 로그 파일은 404와 같은 오류 상태 코드(Error Status Code) 도 함께 기록합니다. 이 정보는 잘못 이동된 페이지, 리디렉션이 필요한 URL, 혹은 사용자가 잘못 입력한 주소 등을 식별하는 데 유용합니다.
결론
IIS는 여전히 널리 사용되는 웹 서버이며, 그 로그는 우수한 성능 유지와 강력한 보안 확보를 위한 핵심 도구입니다. 지연 시간, IP 활동, 클라이언트 행동, 오류 코드와 같은 주요 지표를 지속적으로 추적하면, 문제를 조기에 발견하고 신속하게 대응할 수 있습니다.
더 나아가, Sumo Logic과 같은 로그 분석 도구를 활용하면 강력한 검색, 시각화, 그리고 데이터 소스 간 상관관계 분석을 통해 IIS 로그 데이터를 한층 더 깊이 있게 이해하고 최적화할 수 있습니다. 30일 무료 평가판으로 직접 사용해 보세요.
