IIS Admin 서비스를 추적하는 방법

서버운영중, IIS Admin 서비스의 시작 또는 종료의 문제가 발생하면 가장 먼저 이벤트 뷰어를 확인하게 됩니다.

그런데, 이벤트뷰어에 제공되는 IIS Admin 이벤트로는 원인추적에 상황에 따라서는 부족한 데이터 일수도 있습니다.

이때 이용할수 있는 방법이, 성능로그의 추적입니다.

성능로그의 추적은, 해당 소프트웨어 마다 제공하는 프로바이더를 통해서 해당 서비스의 코어 작동 로그를 추적할수 있게 해 줍니다.



공급자는, 해당 소프트웨어에서 제공합니다.  제공자 프로그램이 설치되어 있지 않으면 목록에 나타나지 않습니다.

IIS 관련 프로바이더는 다음과 같은 프로바이더를 제공합니다.

IIS: WWW Server
IIS: SSL Filter
IIS: ISAPI Extension
IIS: ASP
IIS: IISAdmin
ASP.NET Events
HTTP 서비스 추적

IIS Admin 서비스 상태를 추적해야 하므로,
이에 대한 로그를 제공하는 프로바이더는 "IIS: IISADMIN 글로벌" 입니다.

트래이싱을 하는 방법은 성능카운터의 추적로그를 이용하는 방법과, 명령줄 유틸리티인 logman.exe 를 이용하는 방법이 있습니다.


1. 성능카운터의 추적로그를 이용하는 방법

먼저 친숙한 UI 를 제공하는 성능카운터 추적로그를 이용하는 방법은 간단합니다.

 

시스템 공급자가 아닌 공급자에서 IIS: IISADMIN 글로벌 을 추가합니다. 그리고 추적을 시작하면 추적파일이 해당 경로에 바이너리 타입의 etl 확장자로 저장이 됩니다.


2. logman.exe 명령줄 유틸리티를 이용하는 방법

명령줄 유틸리티인 logman.exe 는 다음과 같은 명령행을 통해서 추적을 시작합니다.

logman start IISAdminTrace -p "IIS: IISADMIN Global" (startup,shutdown) -ets

위에서 start 다음 인자값은 사용자가 지정하는 트래이스 작업 제목이고,
-p 인자는 프로바이더 종류입니다.
(startup,shutdown) 은 시작 및 종료 모두 추적을 한다는 것이고,
-ets 는 즉시추적.


추적된 로그파일은 바이너리 형식으로, 일반적인 텍스트 편집기등을 통해서는 확인을 할수가 없습니다.

이를 확인할려면, 추적로그 바이너리 분석을 제공하는 tracerpt.exe 나 logparser.exe 를 이용하는 방법이 있습니다.

tracerpt.exe
는 Windows Server 2003 에 기본 내장된 명령줄 유틸리티로, 사용방법은 간단합니다.

예, tracerpt.exe IIS Admin 서비스 추적_000001.etl

분석결과는, dumpfile.csv 및 summary.txt 의 텍스트 형태의 결과파일을 생성합니다.

logparser.exe
를 이용하는 방법은 2.2 버젼부터 etl 분석을 제공합니다. 다음 경로에서 다운받으실수 있습니다. logparser 는 다양한 형식의 로그파일을 sql 쿼리 형태의 필터를 통해서 분석을 해주는 강력한 기능을 가지고 있습니다.

http://www.microsoft.com/downloads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en

logparser 는 직접적인 옵션에 의해서 분석이 가능하지만, 예제 스크립트를 이용하는 것이 좋습니다.

C:\Program Files\Log Parser 2.2\Samples\Scripts  디렉토리를 보면, DumpTraceReqs.js 를 이용해서 분석을 합니다.

예, DumpTraceReqs.js IIS Admin 서비스 추적_000001.etl

23-tracelog_1.png
23-tracelog_2.png

SideBySide / ID: 1004

Generate Activation Context이(가) C:\WINDOWS\system32\winlogon.exe에 실패했습니다.
참조 오류 메시지: 참조된 어셈블리가 시스템에 설치되지 않았습니다.

보안서버 인증서 '가격전쟁' (웹서버 SSL 인증서)

정통부가 무슨생각으로 "보안서버" (*정확한 명칭은 웹서버 SSL 인증서) 를 의무화 한다는 것인지 의아합니다.

무료로 보안서버 구축이 가능하다면 의무화를 해도 좋지만, 매년 10~40 만원을, 그것도 도메인당 지출을 사업자에게 강요한다는 것이 말이죠..

웹서버 SSL은, 웹서버와 클라이언트 브라우져간 데이터가 평문 형태로 전송되기 때문에 중간에 해커가 패킷을 가로채서 정보를 취득할 수 위험을 낮추기 위해서 암호화를 하는 것인데,

실제 요즘의 해킹 트랜드는, 위 방법의 중간 패킷을 가로채서 발생하는 침해사고는 아주 미약하고 대부분이 웹사이트 자체를 해킹해서 웹서버 및 DB서버에서 데이터를 빼내오는 방법입니다.

요즘 많이들 나온는, Sql Injection 같은 방법인데요. 웹서버 SSL 은 이에 대한 대안은 아닙니다. 최근에 뉴스에 종종 나오는 해킹사고 거의 대부분이 Sql Injection 같은 웹서버의 직접적인 해킹입니다.

그런데, 정통부는 그런 웹서버에 SSL 적용을 의무화를 강제화 할려는 것이죠..


"보안서버는 인터넷에서 개인정보를 암호화해 전송하는 서버로 개인정보 보호에 필수적인 장치다. 일반 PC에는 암호 기능이 내장돼 있으나 웹사이트의 서버에는 보안 기능을 설치해야만 암호 통신이 가능하다. 이에 따라 기업들은 서버에 보안 인증서를 발급받아 설치해야 보안 서버를 만들 수 있다."


기사원문 : http://www.etnews.co.kr/news/detail.html?id=200611100110