Windows Server 2022 IIS 로깅 설정 가이드: 초보자도 쉽게 따라하기

왜 IIS 로깅이 중요한가?

• 트래픽 모니터링: 방문자 IP, 요청 시간, HTTP 상태 코드 등을 기록해 사이트 성능을 파악.
• 보안 강화: 비정상 요청(예: DDoS 공격)을 로그로 추적.
• 문제 해결: 에러 발생 시 로그를 통해 원인 분석. Windows Server 2022에서는 기본 로깅이 포함되어 있지만, 고급 기능(Advanced Logging)은 별도 설치가 필요합니다.

IIS 로깅 접근 방법: IIS Manager 열기

1. IIS Manager 실행:
   • 시작 메뉴에서 "IIS" 또는 "Internet Information Services (IIS) Manager" 검색 후 실행. (관리자 권한으로!)
   • 또는 명령 프롬프트에서 inetmgr 입력.
2. 로깅 기능 열기:
   • 왼쪽 연결(Connections) 패널에서 서버 이름(최상위 노드) 또는 특정 사이트 선택.
   • 오른쪽 **기능 보기(Features View)**에서 로깅(Logging) 아이콘 더블클릭.

기본 로깅 설정 단계

로깅 페이지가 열리면 아래 항목들을 확인/조정하세요. 기본 형식은 W3C(권장)입니다.

1. 로그 형식 선택

• 포맷(Format): W3C(유연한 필드 선택 가능), IIS(클래식), NCSA(간단) 중 선택. W3C가 가장 유용해요.
• 고정 속성 선택(Select Fields): 날짜(date), 시간(time), 클라이언트 IP(c-ip), 서버 IP(s-ip), 메서드(cs-method), URI(cs-uri-stem), 상태 코드(sc-status) 등 필요한 필드 체크.

2. 로그 파일 저장 위치 및 스케줄

• 디렉토리(Directory): 기본 %SystemDrive%\inetpub\logs\LogFiles (예: C:\inetpub\logs\LogFiles). 공간 부족 시 다른 드라이브로 변경.
• 스케줄링(Scheduling): 일일(Daily) 또는 주간(Weekly)로 롤오버 설정. 로그 파일이 너무 커지지 않게!
• 로컬 시간 사용(Use local time for file naming and rollover): 이 체크박스를 활성화하세요! (기본은 UTC일 수 있음) 로그 파일 이름(예: u_ex251107.log → 2025-11-07 로컬 시간 기준)과 롤오버 시점(자정 기준)을 서버의 로컬 시간대(예: KST)로 맞춥니다. 시간대가 이상하게 나오는 문제를 해결하는 데 딱이에요. 변경 후 앱 풀 재활용 필수!
• 저장 관리: 폴더 속성 → 보안 탭에서 읽기/쓰기 권한 부여 (IIS_IUSRS 그룹).

3. 로깅 활성화 및 이벤트 목적지

• 로깅 활성화(Enable Logging): 체크 (기본 ON).
• 이벤트 목적지(Log Event Destination): 파일만(File only), ETW 이벤트만(Etw only), 또는 둘 다(Both) 선택. ETW는 실시간 분석에 유용.

4. 적용 및 테스트

• 변경 후 적용(Apply) 클릭.
• 앱 풀 재활용: IIS Manager → 애플리케이션 풀(Application Pools) → 해당 풀 우클릭 → 재활용(Recycle).
• 테스트: 브라우저에서 사이트 접근 후 로그 파일 열어 확인 (메모장이나 Excel로 .log 파일 열기). 파일 이름에 로컬 시간이 제대로 반영됐는지 봐요!

고급 로깅(Advanced Logging) 설정

Windows Server 2022에서 기본 설치되지 않은 기능으로, 커스텀 헤더(예: 사용자 정의 요청 헤더) 로깅에 필수.

설치 방법

1. Windows 기능 추가:
   • 서버 관리자(Server Manager) → 대시보드 → 빠른 시작(Quick Start) → Windows 기능 추가/제거(Add Roles and Features).
   • 서버 역할 및 기능 선택 → 웹 서버(IIS) → 웹 서버(Installed) → 로깅 및 진단(Logging and Diagnostics) → 고급 로깅(Advanced Logging) 체크 → 설치.
2. 설정:
   • IIS Manager 재시작 후 서버 선택 → 고급 로깅(Advanced Logging) 기능 등장.
   • 전역 규칙(Global Rules) 추가: HTTP 헤더, 서버 변수 등 커스텀 필드 정의 (XML 기반).

로그 파일 위치와 분석 팁

• 기본 위치: C:\inetpub\logs\LogFiles\W3SVC1\ (사이트 ID별 폴더, 예: u_ex251107.log – 로컬 시간 적용 시).
• 분석 도구:
  • 내장: 로그 파일을 Excel로 열어 필터링 (CSV 형식 변환).
  • 외부: Log Parser Studio, ELK 스택(Elasticsearch + Kibana)으로 시각화.
• 보안 팁: 로그 파일 권한을 제한하고, 정기 백업. 대용량 로그 시 압축 사용.

마무르기: 로깅으로 서버를 더 안전하게!

IIS 로깅 설정은 10분이면 끝나지만, 사이트 운영의 큰 무기가 돼요. 특히 "Use local time for file naming and rollover" 옵션으로 시간대 이슈를 잡으면 로그 관리가 훨씬 수월해집니다. Windows Server 2022는 안정적이라 기본 설정만으로도 충분하지만, 트래픽이 많아지면 Advanced Logging을 도입하세요. 문제가 생기면 이벤트 뷰어(Windows Logs > Application)도 함께 확인해보세요!