Windows WEB

IIS 분석 툴 소개

2012.08.31 23:57

호스트웨이 조회 수:15781

일반적인 서버 장애는 이벤트 로그만 보더라도 그 히스토리가 대략적 보이지만..,

IIS의 자료 수집을 위해서는 먼저 몇가지 툴이 필요합니다.

Log_Parser, MPS_Report  경우에 따라 Netmon이라 불리우는 NetMonitor툴그리고 IIS Tracing등 다수의 툴이 있는데..,

상황에 적절한 툴을 사용하는 것이 문제 접근에 유리하다고 생각됩니다.

  

Log parser

제약적이긴 하지만, IIS의 트러블슈팅을 위해 유심히 살펴봐야할 로그가 HTTPERR로그입니다.

헌데 HTTPERR로그의 용량이 좀 되는 경우 Log Parser를 이용해 일부 필터하여 볼수 있습니다.

하기와 같이 Log Parser SQL구문을 필요에 따라 변경하여 사용하는 것을 권장합니다.

 

Logparser iw:ON i:W3C o:W3C file:<<SQL 파일 경로>>

 

오류가 발생한 로그만 추출

SELECT

*

FROM ex*.log

TO reports\HTTPErrors.log

WHERE sc-status >= 500

      AND NOT

          (

                       TO_LOWERCASE(cs-uri-stem) LIKE '%.bmp'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.gif'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.jpg'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.swf'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.css'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.vbs'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.js'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.htm'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.html'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.doc'

          )

 

동적 페이지에 대한 요청만 추출

SELECT *

FROM ex*.log

TO reports\DynamicRequest.log

WHERE NOT

          (

                       TO_LOWERCASE(cs-uri-stem) LIKE '%.bmp'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.gif'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.jpg'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.swf'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.css'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.vbs'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.js'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.htm'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.html'

                       OR TO_LOWERCASE(cs-uri-stem) LIKE '%.doc'

             )

 

 MPS레포트에는 여러가지 버전이 있는데요.. 그중에서 IIS를 해결하기 위해서는 Networks버젼을 사용합니다.

MPS레포트에는 앞서 설명한 이벤트로그 를 포함하여 COM+구성요소, 다이나믹 디스크 정보  systeminfo와 유사한 내용을 포함하여, 굉장히 많은 자료가 있는데요..,

여기에서 APP error, APP popup, APP hang, IIS CTLS와 실행중인 서비스 항목 COM+에서 IIS서버스와 관련된 오류 내용등을 확인할수 있습니다.

  

Network Monitor(이하 Netmon)은 현 3.4까지 발표되었습니다.

IIS 자체가 네트워크 프로토콜을 사용하는 서비스 임으로.., 네트워크 적인 요소를 무시할 수 없습니다.

보통 사이트에 위협을 가하는 해킹, 바이러스, 백도어등 문제 증상을 확인 하고, Hex Details의 정보를 가지고 패킷정보를 분석해주는 툴입니다.

보통 HTTP를 필터링하고 응답이 정확히 왔는지, 그 응답은 IIS서버를 통해 왔는지 등을 확인 가능합니다.

분석1.jpg  

DebugDiag

앞서 설명한바와 같이 예기치 않게 서비스가 종료될 경우 커널 메모리의 덤프를 받아야합니다.

그외에도 Debug Diagnostics은 높은 CPU를 사용하는 서비스, 응답 없는 서비스를 덤프로 받을수 있습니다.

 

그리고 문제가 발생되면, 자동으로 덤프를 뜨게 되는데요..,

지속적으로 같은 현상이 발생된다면, 수동으로도 가능합니다.

Tools -> Create IIS Hang Dump

분석3.jpg

 

 

번호 제목 글쓴이 날짜 조회 수
36 Windows 2008 Server에서 IIS Session Timeout 설정 호스트웨이 2012.05.25 10896
35 Windows 2003 인증서 내보내기 - 02 file 호스트웨이 2012.09.14 11817
34 Windows 2008 Server에서 IIS 사이트별 대역폭 제한 file 호스트웨이 2012.04.20 11862
33 IIS 웹 브라우저에 오류메시지 표시하기 file 호스트웨이 2012.09.14 12550
32 Windows 2003 인증서 내보내기 - 01 file 호스트웨이 2012.09.14 12576
31 IIS7 Backup and Restore file 호스트웨이 2012.08.24 12577
30 Windows2008 FTP Passive Mode file 호스트웨이 2012.04.27 12862
29 IIS 웹포트 변경 호스트웨이 2012.11.23 13631
28 IIS재설치한 후에 ASP.NET 매핑 복구 호스트웨이 2012.09.28 14322
27 Windows 2003 인증서 가져오기 file 호스트웨이 2012.10.05 14890
26 [WMS] Windows Media Player 동영상 재생 문제 해결2 shcho 2009.05.14 15089
» IIS 분석 툴 소개 file 호스트웨이 2012.08.31 15781
24 IIS에서 특정 IP 접근제한 file 호스트웨이 2012.04.20 16240
23 [WMS] Windows Media Player 동영상 재생 문제 해결1 shcho 2009.05.14 16747
22 LogPerfV1.EXE 를 이용한 성능 카운터 로그 수집 file 바람돌이 2008.05.27 22680
21 IIS 7사용 시 사용자 브라우저에서 자세한 ASP 에러코드가 표시되지 않을 때 file Urikiri 2010.07.06 22713
20 2008 FTP 설정 방법 file dhkim 2008.12.18 23756
19 IIS 구성 백업 shcho 2008.05.15 24192
18 windows2003에서 ASP자료실 사용시 200k이상 업로드가 안될때 hostway 2008.05.15 24197
17 IIS 를 이용한 다중 웹사이트 호스팅 file 바람돌이 2008.05.27 24474