IIS ETW 로그 진단
이 문서에서는 다양한 IIS 관련 로그를 수집하는 ETW(Windows용 Microsoft 인터넷 정보 서비스) 이벤트 추적 로그 진단을 소개합니다.
원본 제품 버전: 인터넷 정보 서비스
원래 KB 번호: 2697604
요약
이 IIS ETW 로그 진단은 다양한 관련 로그, 이벤트 로그를 수집하고 사용자가 IIS ETW 추적 로그를 캡처할 수 있도록 합니다. 다음 표에는 수집된 정보가 나열되어 있습니다.
운영 체제
설명 |
---|
컴퓨터 이름: OS 이름: 마지막 다시 부팅/작동 시간: 맬웨어 방지: 사용자 계정 컨트롤: 사용자: |
컴퓨터 시스템
설명 |
---|
컴퓨터 모델: 프로세서: 컴퓨터 도메인: 역할: |
이벤트 로그 파일
설명 | 파일 이름 |
---|---|
애플리케이션 이벤트 로그 | {Computername}_evt_Application.evtx |
시스템 이벤트 로그 | {Computername}_evt_System.evtx |
보안 이벤트 로그 | {Computername}_evt_Security.evtx |
IIS 구성 관리 이벤트 로그 | {Computername}_evt_IISConfiguration-Administrative.evtx |
IIS 구성 운영 이벤트 로그 | {Computername}_evt_IISConfiguration-Administrative.evtx |
IIS 로그 파일
설명 | 파일 이름 |
---|---|
Http 오류 로그 | {Computername}_HttpErrorLogs.zip |
IIS 로그 파일 | {Computername}_IISLogs.zip |
IIS/HTTP ETW 로그 | {Computername}_IISEtwLogFiles.zip |
IIS에 대한 설치 설정 로그
설명 | 파일 이름 |
---|---|
IIS 설정 로그 | {Computername}_IIS7.log |
CBS 설정 로그 | {Computername}_CBS.log |
추가 정보
사용자가 IIS/HTTP ETW 로그를 수집하도록 선택하는 경우 IIS ETW 로그 진단은 IIS ETW SDP 추적이라는 IIS ETW 추적을 사용하도록 설정합니다. 추적이 실행되는 동안 사용자가 다음 을 클릭하면 진단에서 이 추적을 자동으로 중지합니다. 사용자가 취소를 클릭하면 관리 명령 프롬프트에서 다음 명령을 사용하여 추적을 중지해야 합니다.
LogMan.exe stop "IIS ETW SDP Trace" -ets
참조
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기