|
용도 |
운영체제 |
데이터종류 |
|
SERVER |
LINUX |
웹 로그 : access_log 시스템 로그 : /var/log/~ 기타 : .bash_history |
|
Windows |
웹 로그 : ex~.log 시스템로그 Event Log, Prefetch 기타 : index.dat, Registry, MFT |
|
|
PC |
Windows |
Index.dat Event log Prefetch Registry MFT(master file table) |
|
필드 |
W3C |
NCSA |
|
접속날짜 |
Date |
Datetime |
|
접속시간 |
Time |
|
|
접속자IP |
c-ip |
remoteHostName |
|
Http Method |
Cs-method |
Request |
|
접속요청 페이지 |
Cs-url-stem |
|
|
쿼리 피라미터(인자) |
Cs-url-query |
|
|
응답코드 |
Sc-status |
statuscode |
필드 – 필드를 나눌 땐 공백을 기준으로 나눈다. (날짜 시간 접속자 서버 …)
날짜 – 사용자가 페이지에 접속한 날짜
시간 – 사용자가 페이지에 접속한 시간 시간:분:초GMT+900
접속자 IP – 웹 페이지에 접속한 사용자 IP
서버 IP - 로그파일이 생성된 웹 서버의 IP
서버 prot – 웹 서버의 port
방식 – 접속자가 사용한 HTTP Method
URI stem – 접속자가 요청한 페이지
URI 쿼리 – 접속자가 요청한 피라미터 요청 값
프로토콜 상태 – 접속자의 요청에 대한 HTTP 응답코드
전송크기 – 서버가 전송한 데이터 크기
참조 페이지 – 서버 접속 전 어느 웹사이트를 거쳤는지에 대한 정보
접속자 에이전트 – 접속자사 서버에 접속 시 사용한 브라우저 정보
'ETC... > Forensic(IR,DF)' 카테고리의 다른 글
| Windows 10 Process (0) | 2019.04.16 |
|---|---|
| HTTP Status Code (0) | 2019.04.16 |
| IR과 DF의 차이점 (0) | 2019.04.05 |