IIS 액세스 로그 예시
#Version: 1.0
#Date: 2024-07-27
#Fields: date time c-ip c-port
cs-method cs-uri-stem cs-uri-query sc-status
sc-substatus sc-win32-status sc-bytes cs-bytes cs-referer cs-user-agent
2024-07-27 12:34:56 192.168.1.1 80
GET /index.html - 200 0 0 1024 512 http://example.com/
Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/91.0.4472.124 Safari/537.36항목 설명
-
날짜(Date):
2024-07-27- 요청이 발생한 날짜입니다.
-
시간(Time):
12:34:56- 요청이 발생한 시간입니다.
-
클라이언트 IP(c-ip):
192.168.1.1- 요청을 보낸 클라이언트의 IP 주소입니다.
-
클라이언트 포트(c-port):
80- 클라이언트가 사용한 포트 번호입니다.
-
메서드(cs-method):
GET- 클라이언트가 요청한 HTTP 메서드입니다. 여기서는 리소스를 요청하는 GET 메서드입니다.
-
URI Stem(cs-uri-stem):
/index.html- 요청된 리소스의 경로입니다.
-
URI Query(cs-uri-query):
-- 쿼리 문자열이 없음을 나타냅니다.
-
상태 코드(sc-status):
200- 서버의 응답 상태 코드입니다. 요청이 성공적으로 처리되었음을 나타냅니다.
-
서브 상태 코드(sc-substatus):
0- 추가적인 상태 정보를 제공합니다. 일반적으로 0은 추가적인 오류가 없음을 의미합니다.
-
윈도우즈 상태 코드(sc-win32-status):
0- Windows의 상태 코드로, 요청 처리 중 발생한 오류를 나타냅니다.
-
전송된 바이트 수(sc-bytes):
1024- 서버가 클라이언트에게 전송한 바이트 수입니다.
-
수신된 바이트 수(cs-bytes):
512- 클라이언트가 서버에 보낸 바이트 수입니다.
-
참조자(cs-referer):
http://example.com/- 클라이언트가 요청한 페이지에 도달하기 위해 이전에 방문한 페이지의 URL입니다.
-
사용자 에이전트(cs-user-agent):
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36- 요청을 보낸 클라이언트의 브라우저 및 운영체제 정보를 포함합니다.
DevSecOps Pentest🚩