IIS 로그 파일: IIS 로그의 탐색, 분석 및 중앙화

마이크로소프트 인터넷 정보 서비스(IIS) 로그 파일에는 웹 애플리케이션의 활동과 성능에 관한 방대한 데이터가 저장되어 있습니다. 그러나 지속적인 트래픽과 복잡한 인프라로 구성된 대규모 사이트에서는 이러한 로그를 찾고 관리하는 일이 쉽지 않습니다.

IT 운영팀은 IIS 로그를 활용해 웹 애플리케이션 문제를 해결하고, 서버 요청을 추적하며, 사용자 식별 및 기타 사용자 트래픽 관련 이슈를 파악함으로써 보안을 유지합니다. 하지만 로그가 중앙화되어 있지 않으면, 운영팀도 IIS 로그 파일에서 의미 있는 인사이트를 도출하기 어렵습니다.

IIS 로그의 가치를 극대화하려면, 로그를 효율적으로 분석하기 위해 그 위치를 파악하고 중앙화하는 방법을 이해해야 합니다.

IIS 로그란 무엇인가?

IIS 로깅은 웹 서버의 활동을 상세히 기록하는 서버 측 로그 활동입니다. 이는 일반적으로 사이트 단위에서 설정되며, ASCII 텍스트 기반의 로그 형식을 사용합니다. 또한 W3C 로깅 포맷을 통해 포함할 필드나 제외할 필드를 사용자 지정할 수 있습니다.

IIS 로그는 웹 서버 성능 모니터링, 보안 감사(Security Audit), 그리고 Windows 서버 환경에서의 오류 해결에 필수적인 요소입니다.

IIS 로그와 IIS 오류 로그의 차이

IIS 로그는 일반적인 웹 요청 데이터를 기록하는 반면, IIS 오류 로그는 실패한 요청에 대한 세부 정보를 제공합니다. 만약 IIS 로그에서 특정 요청이 보이지 않는다면, 더 낮은 단계에서 요청이 실패했을 가능성이 있습니다. 이러한 경우 다음과 같이 확인할 수 있습니다.

• IIS에 도달하기 전에 발생한 요청 오류를 확인하려면 HTTPERR 로그(기본 위치: C:\Windows\System32\LogFiles\HTTPERR)를 점검해야 합니다.
• 또한 ASP.NET 예외와 같은 애플리케이션 수준의 오류는 별도의 애플리케이션 로그에 기록되거나, 실패한 요청 추적(Failed Request Tracing, FREB)을 활성화해야 확인할 수 있습니다.

다만 IIS 버전에 따라 로그 파일을 조회하는 절차가 다릅니다. 사용자는 배포된 IIS 버전에 맞는 단계별 지침을 따라 로그 파일을 확인할 수 있습니다.

IIS 로그 파일의 위치

기본적으로 표준 Windows Server에서 IIS 로그 파일은 다음 경로에 저장됩니다:

%SystemDrive%\inetpub\logs\LogFiles.

다만, 관리자나 IT 담당자가 시스템 요구사항 변경에 따라 로그 저장 디렉터리를 변경할 수도 있습니다. 이 경우, 애플리케이션의 상태를 모니터링하거나 문제를 해결하고, 사이버 보안 또는 데이터 거버넌스 관련 기본 정보를 확인하기 위해 IIS 로그 파일이 어디에 저장되어 있는지를 알아야 합니다.

IIS 7 이상 버전에서 IIS 로그 파일 위치 찾기

1. Windows 시작 메뉴에서 ‘inetmgr’을 실행합니다. 또는 관리 도구 → 인터넷 정보 서비스(IIS) 매니저로 이동합니다.
2. 왼쪽 트리 메뉴에서 ‘사이트’를 클릭하면, 오른쪽 화면에 사이트 목록이 표시됩니다. IIS가 로그를 저장할 때 기준으로 사용하는 사이트 ID 번호를 확인합니다.
3. 트리 뷰 또는 그리드 뷰에서 사이트를 더블 클릭합니다. 다음으로 로깅 아이콘을 더블 클릭하여 로깅 설정 화면을 엽니다.
4. 로깅 설정 화면의 디렉터리 필드에서 IIS 로그 파일이 저장된 경로를 확인할 수 있습니다.
5. 해당 디렉터리로 이동하면, IIS 로그 파일을 확인합니다. 이 폴더 안에는 IIS로 구성된 각 사이트별 하위 폴더가 있습니다. 이 폴더의 이름 형식은 W3SVC1, W3SVC2 등이며, 숫자는 위의 2번에서 언급한 확인한 사이트 ID와 일치합니다. 예를 들어 W3SVC2 폴더는 사이트 ID 2에 해당합니다.

IIS 6 이하 버전에서 IIS 로그 파일 위치 찾기

1. Windows 시작 메뉴에서 관리 도구에 마우스를 올리고, IIS 매니저를 클릭합니다.
2. 왼쪽 트리에서 서버 이름 폴더를 확장한 후, 사이트 폴더를 확장합니다.
3. 사이트 이름을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. 그러면 설정이 로드됩니다.
4. 웹사이트 탭 하단에서 활성 로그 형식 옵션을 확인할 수 있습니다. 속성 버튼을 클릭합니다.
5. 일반 속성 탭 하단에는 로그 파일 디렉터리와 로그 파일 이름이 표시된 상자가 있습니다. 로그 파일의 전체 경로는 해당 디렉터리 경로와 로그 파일 이름의 첫 부분으로 구성됩니다.

Azure에서 IIS 로그 파일 위치 찾기

Azure 클라우드 서비스 환경

1. Azure 클라우드 서비스 환경에서는 IIS 로그 파일이 자동으로 저장됩니다.
2. 원격 데스크톱을 통해 특정 서버에 연결하면 로그 파일에 접근할 수 있습니다. 이때 파일은 다음 경로에 저장됩니다: C:\Resources\directory{some random guid}.{app name}.DiagnosticStore\LogFiles\Web\W3SVC{random number} (Azure 클라우드 서비스, 클래식 환경 기준)

Azure 앱 서비스:

1. 웹 서버 로깅이 활성화되어 있는지 확인합니다.
2. 로깅 설정을 파일 시스템에 저장하도록 지정합니다.
3. 로그 파일은 KUDU 콘솔을 통해 D:\home\LogFiles\http\RawLogs에서 확인할 수 있습니다.

IIS 로그 중앙화가 중요한 이유

여러 서버와 클라우드 환경에 분산된 IIS 로그 파일을 관리하는 일은 매우 복잡할 수 있습니다. 조직 내의 여러 부서나 사업 부문은 서로 다른 버전의 IIS를 사용할 수 있으며, 각 버전은 로그 파일을 서로 다른 위치에 저장합니다. 여기에 클라우드 기반 IIS 환경이 더해지면 로그 파일 관리가 더욱 복잡해지고, 웹 애플리케이션의 문제 해결과 모니터링이 어려워집니다.

이러한 문제를 해결하려면, 서로 다른 IIS 버전과 하이브리드 클라우드 환경에서도 작동하는 통합 대시보드로 IIS 로그 파일을 중앙화해야 합니다. 이 접근 방식의 세 가지 주요 이점은 다음과 같습니다.

용이한 IIS 로그 파일 비교

IIS 로그 파일 지표를 한눈에 볼 수 있는 통합 대시보드를 활용하면, 조직은 애플리케이션 성능을 손쉽게 비교하며, 서버 지표를 실시간으로 모니터링할 수 있습니다. 이를 통해 특정 애플리케이션의 사용량 급증이 다른 애플리케이션의 성능이나 네트워크 전반에 어떤 영향을 미치는지 파악할 수 있습니다.

반면 IIS 로그 데이터가 여러 위치에 분산되어 있으면, 메트릭을 비교하거나 애플리케이션 사용 및 성능 추세를 즉시 식별하기가 훨씬 어렵습니다. 원형 차트, 막대 그래프, 대화형 대시보드와 같은 로그 시각화 도구를 활용하면 로그 데이터를 직관적으로 해석하고, IIS 로그 파일이 제공하는 가장 통찰력 있는 정보를 손쉽게 비교할 수 있습니다.

실시간 IIS 로그 분석

IIS 로그 모니터링을 위한 중앙화된 대시보드는 팀이 실시간 로그 분석을 수행할 수 있도록 지원합니다. IT 팀은 트렌드의 전개 과정을 실시간으로 추적하고, 머신러닝 분석을 통해 향후 추세를 정확히 예측할 수도 있습니다.

IIS 로그 데이터를 실시간으로 분석하면 사이버 보안 문제를 모니터링하고, 보안 위협을 조기에 탐지하며, 잠재적인 데이터 침해를 최소화할 수 있습니다.

IIS 로그 분석은 웹 기반 애플리케이션의 관리 효율성을 높이고, 신속한 대응과 조직의 민첩성을 강화하는 데 기여합니다.

지속적인 모니터링 및 자동 알림 기능

IIS 로그 파일의 지속적 모니터링은 이상 징후 탐지와 웹 서버 오류 시 신속 대응에 매우 중요합니다. 중앙화된 로그 관리 플랫폼은 여러 서버와 클라우드 환경의 로그를 하나의 대시보드로 통합하여 지속적인 모니터링을 간소화합니다.

자동화된 로그 알림 기능은 인프라 모니터링을 강화해, 중요한 이벤트나 보안 위험이 발생할 때 팀에 즉시 통보합니다.

이러한 단일 뷰에서의 IIS 로그 관리 방식을 채택하면 개별 애플리케이션이나 특정 지표뿐 아니라, 여러 요인을 조합하여 그 상호 연관성을 기반으로 경고를 표시하게 됩니다. 지속적인 로그 모니터링을 기반으로 하는 경고 알림 시스템은 훨씬 더 효과적인 대응 조치를 가능하게 합니다.

Sumo Logic으로 IIS 로그 파일을 중앙화하는 방법

Sumo Logic의 IIS Log Analyzer 앱은 IIS 로그를 중앙화하여 손쉽게 관리할 수 있도록 지원하는 사용자 친화적인 대시보드를 제공합니다. 이 고급 IIS 로그 분석 도구는 조직이 단일 플랫폼에서 IIS 로그 데이터를 효율적으로 모니터링하고 조회하며 관리할 수 있도록 설계되었습니다. Sumo Logic을 활용할 때 다음과 같은 이점을 누릴 수 있습니다.

• 여러 디렉터리에 분산된 IIS 로그 데이터를 일일히 수집하여 분석하지 않고도, 원시 로그(raw log) 데이터를 실시간으로 조회하여 인사이트를 즉시 도출할 수 있습니다.
• 대시보드 시각화 기능과 즉각적인 알림을 활용해 IIS 로그 데이터 분석과 관련된 각종 지표를 보다 명확히 이해할 수 있습니다.

IIS 로그 데이터를 효과적으로 관리하는 것은 웹 애플리케이션 성능을 최적화하고, 시스템 안정성을 유지하며, 사이버 보안과 데이터 거버넌스를 강화하는 핵심 요소입니다. 기업은 IIS 로그 데이터가 애플리케이션뿐만 아니라 비즈니스 전체에 어떤 가치를 제공할 수 있는지를 적극적으로 이해하고 활용해야 합니다.