NCSA 로깅
NCSA 확장 로깅은 URL 그룹에서 사용하도록 설정할 수 있는 서버 쪽 로깅의 한 가지 유형입니다. NCSA 공통 로그 파일 형식은 사용자 지정할 수 없는 고정된 ASCII 텍스트 기반 형식입니다. NCSA 로그 파일에는 HTTP Server API 커널 모드 캐시 적중이 포함됩니다. 이 유형의 로깅은 URL 그룹에서만 사용하도록 설정할 수 있습니다. 서버 세션에서 사용할 수 없습니다.
NCSA 공통 로그 파일 형식은 다음 데이터를 기록합니다. 테이블의 데이터는 로그 파일의 발생 순서에 따라 다릅니다.
필드 | Description |
---|---|
원격 호스트 주소 | 요청한 클라이언트의 IP 주소입니다. |
원격 로그 이름 | 사용되지 않습니다. 이 값은 항상 하이픈입니다. |
사용자 이름 | 서버에 액세스한 인증된 사용자의 이름입니다. 익명 사용자는 하이픈으로 표시됩니다. 애플리케이션이 항상 사용자 이름을 제공하는 것이 가장 좋습니다. |
날짜, 시간 및 그리니치 평균 시간(GMT) 오프셋 | 활동이 발생한 로컬 날짜 및 시간입니다. 그리니치 평균 시간의 오프셋도 표시됩니다. |
요청 및 프로토콜 버전 | 클라이언트가 사용한 HTTP 프로토콜 버전입니다. |
서비스 상태 코드 | HTTP 상태 코드입니다. 값이 200이면 요청이 성공적으로 완료되었음을 나타냅니다. |
보낸 바이트 수 | 서버에서 보낸 바이트 수입니다. |
모든 필드에 정보가 포함되지는 않습니다. 정보가 없는 필드의 경우 하이픈(-)이 자리 표시자로 표시됩니다. 필드에 인쇄할 수 없는 문자가 포함된 경우 HTTP Server API는 로그 파일 형식을 유지하기 위해 더하기 기호(+)로 바꿉니다. 이는 일반적으로 바이러스 공격으로 발생합니다. 예를 들어 악의적인 사용자가 캐리지 리턴을 보내고 더하기 기호(+)로 대체하지 않으면 로그 파일 형식을 깨뜨리는 줄 바꿈이 발생합니다. 필드는 공백으로 구분되며 시간은 GMT 오프셋을 사용하여 현지 시간으로 기록됩니다.
다음 예제에서는 텍스트 편집기에서 볼 수 있는 NCSA 공통 로그 파일 항목을 보여 줍니다.
172.21.13.45 - Microsoft\JohnDoe [07/Apr/2004:17:39:04 -0800]
"GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
클라이언트의 IP 주소는 172.21.13.45이고 사용자 이름은 Microsoft\JohnDoe입니다. 로그는 2005년 4월 7일 현지 시간 17:39:04에 기록되었으며 그리니치 오프셋은 8시간입니다. 요청 동사 및 프로토콜 버전은 "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0"이었습니다. 상태 코드는 200 OK이고 클라이언트에서 보낸 바이트 수는 3401입니다.