본문 바로가기
정보보안기사&CISSP관련/Application Security

[Day 47] Web Log Format

by minimalist_2022 2020. 9. 26.

Web Log

  • Access Log, Error Log 두 가지를 Web Log 라고 함
    • Access Log : 클라이언트 요청에 의해 웹 서버가 응답한 내용
    • Error Log : 클라이언트 요청에 의해 웹 서버에 오류가 발생한 내용

Apache ELF Format

  • Access log 예시(식별자 구분은 space)
    • 123.123.123.123 - - [26/Apr/2000:00:23:51 -0400] "GET /cgi-bin/newcount?jafsof3&width=4&font=digital&noshow HTTP/1.0" 200 36 "http://www.aaa.com/asctortf/" "Mozilla/4.05 (Macintosh; I; PPC)"
식별자 설명 예시
Host 클라이언트의 호스트명 또는 주소 123.123.123.123 
Ident 클라이언트의 사용자 이름
요샌 잘 안써서 보통 "-"로 대체
-
Authuser 인증이 요청된 원격 사용자 이름

요샌 잘 안써서 보통 "-"로 대체
-
Date and Time 요청을 보내온 시간과 날짜에 대한 정보 [26/Apr/2000:00:23:51 -0400] 
Request 클라이언트가 보내온 Request Line 정보
* Request Line : 요청메소드 요청URI HTTP 버전
"GET /cgi-bin/newcount?jafsof3&width=4&font=digital&noshow HTTP/1.0"
Status 클라이언트 요청에 대한 처리 결과. Status Code 200 
Bytes 서버에서 클라이언트로 전송된 응답 데이터의 크기(헤더 제외)  36
Referer 요청된 URL이 참조되거나 링크된 URL.
링크를 통해 해당 페이지에 접근한 경우, 해당 링크를 가지고 있는 이전 페이지 URL을 의미
"http://www.aaa.com/asctortf/
User-Agent 클라이언트 OS 및 브라우저 버전 정보 "Mozilla/4.05 (Macintosh; I; PPC)"

 


※ 참고

알기사 정보보안기사 실기 교재