728x90

1. 윈도우용 awstats를 다운을 받는다

http://awstats.sourceforge.net

2. window용 perl을 다운을 받는다

http://www.activestate.com
http://www.activestate.com/Products/Download/Download.plex?id=ActivePerl

3. 다운받은 perl을 인스톨을 한다.

perl 인스톨이 기본적으로 c:\Perl로 인스톨이 된다

 

4. perl을 인스톨후 awstats를 인스톨한다

awstats는 perl이 설치가 되어 있지 않으면 설치중에 에러 메세지를 띄워주므로 반드시 perl을 설치후 인스톨을 하길 바란다

ex) c:\awstats

설치도중에 dos창으로 아래와 같은 설정 부분이 나온다

----- AWStats awstats_configure 1.0 (build 1.4) (c) Laurent Destailleur -----
This tool will help you to configure AWStats to analyze statistics for
one web server. You can try to use it to let it do all that is possible
in AWStats setup, however following the step by step manual setup
documentation (docs/index.html) is often a better idea. Above all if:
- You are not an administrator user,
- You want to analyze downloaded log files without web server,
- You want to analyze mail or ftp log files instead of web log files,
- You need to analyze load balanced servers log files,
- You want to 'understand' all possible ways to use AWStats...
Read the AWStats documentation (docs/index.html).

-----> Running OS detected: Windows

-----> Check for web server install
awstats_configure did not find your Apache web main runtime.

Please, enter full directory path of your Apache web server or
'none' to skip this step if you don't have local web server or
don't have permission to change its setup.
Example: c:\Program files\apache group\apache
Apache Web server path ('none' to skip):
> none                     ï 아파치웹서버를 쓰질 않으므로 none으로 한다

 

Your web server config file(s) could not be found.
You will need to setup your web server manually to declare AWStats
script-x as a CGI, if you want to build reports dynamically.
See AWStats setup documentation (file docs/index.html)

-----> Update model config file 'C:\awstats\wwwroot\cgi-bin\awstats.model.conf'

File awstats.model.conf updated.

-----> Need to create a new config file ?
Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ? y     ï처음으로 설치하는것이므로 y로 한다
-----> Define config file name to create
What is the name of your web site or profile analysis ?
Example: www.mysite.com
Example: demo
Your web site, virtual server or profile name:
> smile                     ï 셋팅할 도메인명이나 호스트 명을 입력한다

 

-----> Create config file 'C:\awstats\wwwroot\cgi-bin\awstats.smile.conf'

Config file C:\awstats\wwwroot\cgi-bin\awstats.smile.conf created.

-----> Add update process inside a scheduler

Sorry, for Windows users, if you want to have statistics to be
updated on a regular basis, you have to add the update process
in a scheduler task manually (See AWStats docs/index.html).
Press ENTER to continue...


A SIMPLE config file has been created: C:\awstats\wwwroot\cgi-bin\awstats.smile.conf
You should have a look inside to check and change manually main parameters.
You can then manually update your statistics for 'smile' with command:
> perl awstats.pl -update -config=smile

You can also build static report pages for 'smile' with command:
> perl awstats.pl -output=pagetype -config=smile

 

Press ENTER to finish...

이 도로 awstats 기본설치는 되었다.

5. iis 웹서버 셋팅

 

제어판 ð 관리도구 ð 인터넷 정보서비스 ð 웹사이트

1). 기본 로그를 W3C확장로그 파일형식(Extended W3C log format)으로 설정한다

2). 로그 속성으로 들어가 로그위치를 확인및 변경을 한다

ex) 매월

3). 확장속성을 아래와 같이 변경해 준다

  • 날짜 (date)
  • 시간 (time)
  • 확장속정
    • 클라이언트 ip 주소 (c-ip)
    • 사용자이름 (cs-username)
    • 메서드 (cs-method)
    • URI 스템 (cs-uri-stem)
    • URI 쿼리 (cs-uri-query)
    • 프로토콜 상태 (sc-status)
    • 보낸 바이트 수 (sc-bytes)
    • 프로토콜 버전 (cs-version)
    • 사용자 에이전트 (cs(User-Agent))
    • 참조 페이지 (cs(Referer))

 

6. awstats의 설치된 폴더안의 cgi-bin 디렉토리를 웹페이지가 돌아가는 곳으로 복사를 한다
(cgi-bin 이하의 디렉토리 전부를 복사한다)

ex) C:\awstats\wwwroot\cgi-bin -> c:\www\cgi-bin

 

7. awstats의 icon 디렉토리도 웹서버가 돌아가는 디렉토리로 복사를 한다
(icon 이하의 디렉토리 전부를 복사한다)

ex) C:\awstats\wwwroot\cgi-bin -> c:\www\icon

 

8. 복사된 cgi-bin 디렉토리안의 awstats.host-domain.conf을 iis의 정보와 매치가 될수있도록 수정한다

ex) C:\www\cgi-bin\awstat.smile.conf

(여기서 smile은 리스트4 에서 도메인명이나 호스트명을 입력했던것이다)

LogFile="/var/log/httpd/mylog.log"
ð LogFile="C:\log\W3SVC1\ex0502.log"
// 로그가 기록된 패스및 파일명을 입력한다

LogFormat=1
ð LogFormat=2
// 윈도우 로그포맷은 2이며, Unix및 Linux 계열은 1이다

DirData="."
ð DirData="C:\awstats"
// awstats 로그가 기록될 디렉토리를 지정해주면 된다

 

9. 리스트6에서 복사된 cgi-bin 디렉토리안의 awstats.pl을 perl로 실행을 시켜준다

ex)    C:> cd C:\www\cgi-bin

    C:\www\cgi-bin> perl awstats.pl -config=smile -update

 

10. 웹페이지에서 확인을 해보자

http://yourdomain/cgi-bin/awstats.pl?config=host-domain

ex) http://192.168.0.13/awstats.pl?config=smile

 

11. log 업데이트하기 (매일)

설정 ð 제어판 ð 예약된작업 ð 새로만들기 ð 예약된 작업

 

리스트9를  매일실행할수 있도록 스케줄에 잡아준다

ex) C:\[perl_path]\perl.exe C:\[awstats_path]\awstats.pl -config=mysite –update

적용예) perl C:\www\cgi-bin\awstats.pl -config=smile -update

 

일정을 매일로 잡아주면 매일 정기적으로 awstats의 로그가 업데이트가된다

* 자세한 awstats 웹로그는 인터넷(http://awstats.sourceforge.net) 을 참조하기바란다

원문: http://wonhee.tistory.com/13

' > IIS' 카테고리의 다른 글

Visual LogParser - GUI 로그 파서 도구  (0) 2009.02.23
[Win2K] IIS SMTP 구성  (0) 2008.04.28
728x90
Log Parser 는 명령줄 유틸리티로 아주 강력하고 다양한 로그를 파싱해 주는 도구이다. 이 Log Parser 는 앞서 소개했던 API 를 제공하는데 이 API를 닷넷에서 호출하여 만들도구가 Visual Log Parser 이다.

다운로드: http://en.serialcoder.net/logiciels/visual-logparser.aspx

제한사항 : 닷넷 프레임워크 2.0(Windows Update 를 통해서 설치가능) 및 명령행 Log Parser 가 사전에 설치되어 있어야 한다.

Log Parser 2.2 :http://www.microsoft.com/downloads/details.aspx?FamilyID=
890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en


물론, GUI 지원 툴을 사용한다고 해서 생산성이 높아지는 것은 아니다. 오히려 명령행 도구가 능숙한 관리자에게는 더 효과적인것이 일반적이다. 다만 이런 Visual 도구는 좀더 직관적인 인테페이스를 통해서 쉽게 접근할수 있다는 장점이 있다.



설치후 위와 같은 파일들이 설치되어 있다. 닷넷의 특성상 파일복사 만으로도 프로그램 실행이 가능하므로 설치파일이 아닌 위 파일을 다른곳에 그냥 복사해도 무리 없이 실행된다.

ICSharpCode.TextEditor 은 쿼리입력창 컴포넌트
Interop.MSUtil 은 LogParser Win32 컴포넌트를 RCW 래핑한 컴포넌트
Microsoft.Practies.* 는 MSDN 에서 제공하는 예제 컴포넌트
SandDock 는 GUI Window 지원 컴포넌트



Visual Log Parser 는 API 에서  제공하는 모든것을 지원한다. 쿼리문은 직접 타이핑을 하게 되어 있지만, 옵션값등은 마우스 조작을 통해서 적용이 가능하다.


1. 쿼리입력창



먼저 쿼리입력창을 보면, SQL Server 에서 제공하는 쿼리 분석기와 유사하다. 또한 Visual Studio 를 참조한듯 싶다. 물론, 쿼리문을 직접 타이핑을 해야 하는 점이 있기는 하나, 여러가지 템플릿을 사전에 만들어 놓는 다면 훨씬 작업이 쉬워질 것으로 생각된다.

추후 개발이 된다면, 여러가지 GUI 화면 옵션을 통해서 위와 같은 쿼리문을 자동으로 작성하는 기능이 추가되었으면 하는 바람이다. 이를테면, SQL Server 의 EM 도구에서 쿼리작성 도구를 통해서 쉽게 쿼리문을 만들수 있게 말이다.

이와 관련해서 한가지 단점이라면, 로그파일 선택이 되지 않고, 위 처럼 직접 지정을 해줘야 한다는 점도 있어 추후 개발/개선의 여지는 상당히 남아 있고 기대가 되는 점이기도 하다.


2. 결과 출력



쿼리 실행결과를 DataGrid 형태로 보여주나, 이 역시 csv 나 txt 파일로 Export 를 할수 있도록 지원한다.


3. 소스형식



명령행 도구에서 제공하는 소스 모두 가능하다. 물론, 명령행 도구의 버젼이 현재 2.2 버젼인데 이 도구의 버젼 업데이트에 따른 추가적인 데이터 원본이 추가된다면 이 역시 Visual LogParser 도 마이너 업데이트를 통해서 가능할 것으로 보인다.

위와 같은 소스형식별 쿼리 옵션을 GUI 상태에서 지정이 가능하도록 지원한다.



파라미터 값은, 데이터 원본 선택에 따라서 자동으로 옵션값 목록을 보여줘서 쉽게 설정을 할수가 있다.


다음은, 몇가지 예제쿼리 이다. 앞서 얘기한것처럼 필요한 쿼리문을 사전에 생성해 놓는다면 추후 이용하기 편리할 것이다.

- 이벤트로그 쿼리, 이벤트 소스별 이벤트 ID 의 각 % 점유율

SELECT SourceName,
 EventID,
 MUL(PROPCOUNT(*) ON (SourceName), 100.0) AS Percent
FROM System
GROUP BY SourceName, EventID
ORDER BY SourceName, Percent DESC

- 파일시스템 쿼리, 이름별 갯수

SELECT  STRLEN(Name) AS NameLen,
 COUNT(*) AS Total
FROM C:\*.*
GROUP BY NameLen
ORDER BY Total

- 레지스트리 쿼리, HKLM 클래스의 최상위 5개 키

Select top 5 * from \HKLM

- IIS로그 쿼리

- 상태코드 400 이상인 페이지 조회

SELECT cs-uri-stem AS Url, sc-status AS Status, COUNT(*) AS Errors
FROM ex*.log
WHERE (sc-status >= 400)
GROUP BY Url, Status
ORDER BY Errors DESC

- win32 오류 페이지 조회

SELECT cs-uri-stem AS Url,
WIN32_ERROR_DESCRIPTION(sc-win32-status) AS Error, Count(*) AS Total
FROM ex*.log
WHERE (sc-win32-status > 0)
GROUP BY Url, Error
ORDER BY Total DESC


- 오류가 난 Asp 페이지 쿼리

SELECT  EXTRACT_TOKEN(FullUri, 0, '|') AS Uri,
        EXTRACT_TOKEN(cs-uri-query, -1, '|') AS ErrorMsg,
        EXTRACT_TOKEN(cs-uri-query, 1, '|') AS LineNo,
        COUNT(*) AS Total
USING   STRCAT( cs-uri-stem,
                REPLACE_IF_NOT_NULL(cs-uri-query, STRCAT('?', cs-uri-query))
        ) AS FullUri
FROM ex*.log
WHERE (sc-status = 500) AND (cs-uri-stem LIKE '%.asp')
GROUP BY Uri, ErrorMsg, LineNo
ORDER BY Total DESC


위와 같은 Log Parser 도구를 이용할려면 기본적인 SQL 쿼리문의 구조를 알고 있어야 자유롭게 필요한 데이터를 추출할수 있을것이다. 물론 공개된 템플릿을 이용하거나 약간 수정해서 이용하는 것도 좋은 방법이겠다.

원문: http://www.wssplex.net/TipnTech.aspx?Seq=284


 

' > IIS' 카테고리의 다른 글

윈도우 iis 웹서버에서 awstats 설치하기  (0) 2009.02.23
[Win2K] IIS SMTP 구성  (0) 2008.04.28
728x90

HOWTO: Microsoft SMTP 서비스의 로컬 도메인 구성


요약
본 문서에서는 로컬 도메인을 구성하는 방법에 대해 단계별로 설명합니다.
기본 도메인 지정, 별칭 도메인 구성, 드롭 폴더 지정을 포함하여 기존 로컬 도메인에 대한 옵션을 설정할 수 있습니다.


기본 도메인 지정
기본 도메인은 도메인이 없는 주소의 메시지에 스탬프를 찍는 데 사용됩니다. SMTP(Simple Mail Transport Protocol) 가상 서버에는 삭제할 수 없는 기본 도메인이 하나 있을 수 있습니다.


제어판의 네트워크 도구에 있는 TCP/IP 프로토콜의 DNS 탭에 지정된 이름을 사용하여 기본 도메인의 이름을 지정할 수 있습니다. 이 도메인 이름은 다른 모든 서비스에도 사용됩니다. 그렇지 않고 Microsoft SMTP 서비스 전용의 기본 도메인 역할을 하는 고유 도메인을 지정할 수도 있습니다.


기본 도메인을 지정하려면 다음 절차를 수행하십시오.
1. SMTP 가상 서버를 확장한 다음 도메인을 누릅니다.
2. 자세히 창에서 도메인 이름을 마우스 오른쪽 단추로 누른 다음 기본값으로 설정을 누릅니다.


별칭 도메인 구성
기본 도메인과 같은 설정을 사용하는 별칭 도메인을 설정할 수 있습니다. SMTP 서비스는 별칭 도메인용으로 받은 메시지를 기본 도메인용으로 지정된 드롭 폴더에 넣습니다.


별칭 도메인을 구성하려면 다음 절차를 수행하십시오.
1. SMTP 가상 서버를 확장하고 도메인을 마우스 오른쪽 단추로 누르고 새로 만들기를 가리킨 다음 도메인을 누릅니다. 그러면 새 도메인 마법사가 시작됩니다.
2. 새 도메인 마법사에서 로컬을 누르고 다음을 누릅니다.
3. 별칭 도메인 이름을 입력한 다음 마침을 누릅니다.


드롭 폴더 지정
기본 도메인의 경우에는 들어오는 모든 메시지를 넣을 폴더를 식별해야 합니다. SMTP 서비스는 별칭 도메인용으로 받은 메시지를 기본 도메인용으로 지정된 드롭 폴더에 넣습니다.

SMTP 서비스용 컴퓨터 상의 로컬 폴더이면서 픽업 폴더로 할당되지 않은 폴더는 드롭 폴더로 지정할 수 있습니다. 기본적으로 드롭 폴더는 SMTP 메일 루트 폴더의 하위 폴더입니다.


드롭 폴더를 지정하려면 다음 절차를 수행하십시오.
1. 자세히 창에서 기본 도메인을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
2. 드롭 디렉터리 상자에서 들어오는 모든 메시지를 넣는 데 사용할 폴더를 입력합니다. 기본 위치는 Inetpub\Mailroot\Drop입니다. 또는 찾아보기를 누른 다음 폴더를 선택합니다. 픽업 폴더가 아닌 드롭 폴더를 선택해야 한다는 점에 유의하십시오.



HOWTO: Microsoft SMTP 서비스 도메인 만들기 또는 삭제하기


요약
본 문서에서는 도메인을 만들거나 삭제하는 방법에 대해 단계별로 설명합니다.

Microsoft SMTP(Simple Mail Transport Protocol) 서비스 도메인은 DNS(Domain Name System) 도메인이나 Windows 2000 Server 기반 도메인과는 다릅니다. SMTP 서비스 도메인은 배달할 메시지를 구성하는 데 사용됩니다.


도메인 만들기
Microsoft SMTP 서비스로 만들 수 있는 도메인에는 두 가지, 즉 별칭 도메인과 원격 도메인이 있습니다.


별칭 도메인을 사용하면 기본 도메인을 가리키면서 드롭 폴더를 포함한 기본 도메인 설정을 사용하는 보조 도메인을 만들 수 있습니다. 별칭 도메인에 보내는 메시지에는 기본 도메인 이름이 찍힙니다.


메시지를 자주 보내는 도메인에 대해서는 원격 도메인을 설정할 수 있습니다. 각각의 원격 도메인마다 미리 정해진 배달 경로를 설정할 수 있는데, 이렇게 하려면 해당 도메인의 모든 세션에서 TLS(Transport Layer Security) 암호화를 사용해야 합니다. 또한 이름에 와일드 문자를 사용하여 현재 만드는 도메인의 모든 포함 도메인에 대한 설정을 같게 할 수도 있습니다. 별표(*)를 첫번째 문자로 사용하고 바로 뒤에 마침표(.)를 사용합니다.


Microsoft Management Console에서 별칭 도메인 만들기
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 확장합니다.
2. 도메인을 누릅니다.
3. 동작 메뉴에서 새로 만들기를 가리킨 다음 도메인을 누릅니다.
4. 새 도메인 마법사를 사용하여 로컬 (별칭) 도메인을 설정합니다.

참고: 이미 만든 도메인의 이름은 변경할 수 없습니다.


Microsoft Management Console에서 원격 도메인 만들기
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 확장합니다.
2. 도메인을 누릅니다.
3. 동작 메뉴에서 새로 만들기를 가리킨 다음 도메인을 누릅니다.
4. 새 도메인 마법사를 사용하여 원격 도메인을 설정합니다.
5. 보내는 메시지의 인증을 설정하거나 TLS 암호화를 사용하고 자세히 창에서 도메인을 누르고 동작 메뉴에서 등록 정보를 누른 다음 옵션을 지정하여 경로 도메인을 지정합니다.


도메인 삭제
추가한 도메인을 삭제할 수 있습니다.
먼저 별칭 도메인을 추가하고 이를 기본 도메인으로 만들지 않는 경우에는 기본 도메인을 삭제할 수 없습니다.

도메인을 삭제하려면 다음 절차를 수행하십시오.
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 확장합니다.
2. 도메인을 확장합니다.
3. 자세히 창에서 삭제할 도메인을 누릅니다.
4. 동작 메뉴에서 삭제를 누릅니다.



HOWTO: 인터넷 정보 서비스에 SMTP 프로토콜 로깅 사용


요약
본 문서에서는 인터넷 정보 서비스(IIS)에 프로토콜 로깅을 사용하는 방법에 대해 설명합니다.
프로토콜 로그는 SMTP(Simple Mail Transport Protocol) 가상 서버가 네트워크를 통해 SMTP 클라이언트로부터 받는 명령을 추적합니다. Microsoft SMTP 서비스가 정보를 기록하는 데 사용하는 로깅 형식을 선택할 수 있습니다.


ASCII 텍스트 형식의 로깅 사용
SMTP 가상 서버를 식별할 때 SMTP 서비스에 들어오는 메시지를 받는 데 사용되는 TCP 포트를 지정할 수 있습니다. 로그 파일을 설정할 때는 로그 형식과 기본 파일 이름이 IIS의 다른 서비스에 사용되는 것과 같아야 한다는 점에 주의하십시오. 기본 이름을 선택하면 모든 서비스의 트랜잭션이 모두 동일한 파일에 기록됩니다. ASCII 텍스트 형식의 로깅을 사용하려면 다음 절차를 수행하십시오.
1. 인터넷 서비스 관리자에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 일반 탭에서 로깅 사용을 누릅니다.
3. 활성 로그 형식 상자에서 로그 형식을 누릅니다.
4. 등록 정보를 누른 다음 일반 속성 탭에서 로그 파일의 크기와 위치를 지정합니다.
5. W3C 확장 로깅 형식을 선택한 경우에는 확장 속성 탭을 누른 다음 추적할 항목을 선택합니다.
참고: 기본 위치가 아닌 다른 위치에 파일을 저장하도록 구성하는 경우에는 해당 파일이 네트워크 드라이브가 아닌 로컬 드라이브에 저장되어야 합니다. 또한 로깅이 IIS에서 공유되기 때문에 일부 이름은 SMTP 특정 이름이 아닙니다.


ODBC 형식의 로깅 사용
ODBC(Open Database Connectivity) 형식의 로깅을 사용하려면 다음 절차를 수행하십시오.
1. ODBC 호환 데이터베이스를 설정합니다.
2. 인터넷 서비스 관리자에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
3. 일반 탭에서 로깅 사용을 누릅니다.
4. 활성 로그 형식 상자에서 ODBC 로깅을 누릅니다.
5. 등록 정보를 누른 다음 ODBC 데이터 소스 이름(DSN), 테이블, 사용자 이름 및 암호를 지정합니다.



HOWTO: 추가 SMTP 가상 서버 만들기


요약
본 문서에서는 추가 SMTP(Simple Mail Transport Protocol) 가상 서버를 만드는 방법에 대해 단계별로 설명합니다.

대부분의 경우에는 SMTP 가상 서버가 하나만 필요하지만, 여러 도메인을 호스트할 때 둘 이상의 기본 도메인을 사용하고자 하는 등의 경우에는 여러 개의 SMTP 가상 서버를 만들 수 있습니다.

인터넷 서비스 관리자를 사용하여 새 SMTP 가상 서버 만들기
SMTP 가상 서버를 만들 때는 홈 폴더의 경로를 입력하라는 메시지가 나타납니다.
이 폴더는 SMTP 서비스를 실행할 컴퓨터 상의 로컬 폴더여야 합니다.


새 SMTP 가상 서버를 만들려면 다음 절차를 수행하십시오.
1. SMTP 가상 서버에서 새 IP 주소를 사용하려면 다음 절차에 따라 IP 주소를 추가합니다.

a.  시작을 누르고 설정을 가리킨 다음 네트워크 및 전화 접속 연결을 누릅니다.
b.  구성할 연결을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
c.  일반 탭이나 네트워킹 탭에서 인터넷 프로토콜 (TCP/IP)을 누른 다음 등록 정보를 누릅니다.
d.  고급을 누릅니다.
e.  IP 설정 탭의 IP 주소 영역에서 추가를 누릅니다.
f.  IP 주소와 서브넷 마스크 아래에 IP 주소와 서브넷 마스크를 입력한 다음 추가를 누릅니다.
g.  1단계를 반복하여 원하는 IP 주소를 모두 추가한 다음 확인을 누릅니다.

2. 인터넷 서비스 관리자에서 기존 SMTP 가상 서버를 누르고 동작 메뉴에서 새로 만들기를 가리킨 다음 가상 서버를 누릅니다.
3. 새 SMTP 가상 서버 마법사 화면에 나타나는 지침을 따릅니다. 다른 SMTP 가상 서버에서 사용하지 않는 IP 주소와 TCP 포트 조합을 선택해야 합니다. 권장하는 TCP 포트는 SMTP 표준 TCP 포트인 25입니다. IP 주소가 다른 둘 이상의 가상 서버에는 동일한 TCP 포트를 사용할 수 있습니다.
4. Microsoft SMTP 서비스의 기본 시작 설정을 자동으로 설정한 경우에는 새 SMTP 가상 서버가 자동으로 시작됩니다. 그렇지 않으면 다른 가상 서버에서 사용하고 있는 IP 주소와 TCP 포트 조합을 선택한 것입니다.
5. 새 SMTP 가상 서버를 구성합니다.



HOWTO: SMTP 보안 옵션 설정


요약
SMTP(Simple Mail Transfer Protocol) 가상 서버의 보안 수준을 선택하고 보안 옵션을 사용하여 필요한 보호 수준을 얻을 수 있습니다. 보안 탭에서 설정한 사항은 가상 서버의 모든 도메인에 적용됩니다. 본 문서에서는 보안 옵션을 설정하는 방법에 대해 단계별로 설명합니다.


원격 도메인을 구성하지 않은 경우, Microsoft SMTP 서비스는 이 도메인에 전달되는 작업은 수행하지 않지만, 일반 DNS 조회는 완료합니다.


운영자 권한을 할당하는 방법
SMTP 가상 서버에 대한 운영자 권한을 가지는 사용자 계정을 지정할 수 있습니다. Windows 2000 Server 계정을 설정했으면 목록에서 계정을 선택하여 사용 권한을 부여할 수 있습니다.
1. MMC(Microsoft Management Console)에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 보안 탭을 누른 다음 추가를 누릅니다.
3. Windows 2000 Server 계정을 누르고 추가를 누른 다음 확인을 누릅니다. 그러면 선택한 계정이 운영자에 표시됩니다.


운영자 권한을 제거하는 방법
운영자 권한을 제거하려면 가상 서버 운영자 목록에서 계정을 제거하십시오. 또한 운영자에 나열된 Windows 2000 Server 사용자 계정에서 운영자 권한을 제거할 수도 있습니다.
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 보안 탭을 누른 다음 제거할 운영자를 누릅니다.
3. 제거를 누릅니다.

받는 연결의 인증 필요
사용 가능한 인증 방법에는 세 가지가 있습니다. 한 가지, 두 가지 또는 세 가지 방법을 모두 선택할 수 있습니다.
기본적으로 세 가지 인증 방법이 모두 선택됩니다.
? 익명 액세스 옵션을 사용하면 계정 이름이나 암호가 필요하지 않습니다. 이 옵션을 사용하여 SMTP 가상 서버 인증을 해제할 수 있습니다.
? 기본 인증 옵션을 사용하면 계정 이름과 암호가 일반 텍스트로 전송됩니다. 인증할 계정 이름에 추가할 Windows 도메인을 지정해야 합니다.
? Windows 보안 패키지 옵션을 사용하면 이 옵션을 사용하여 Windows 계정 이름과 암호가 인증됩니다.


받는 메시지의 인증을 해제하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. 익명 액세스를 누른 다음 나머지 옵션의 확인란을 모두 선택 취소합니다.


받는 메시지의 일반 텍스트 인증을 설정하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. 기본 인증을 누릅니다.
4. 기본 도메인 상자에 Windows 도메인 이름을 입력합니다.
이 기본 도메인은 SMTP 가상 서버의 기본 도메인과는 다릅니다.


Windows 보안 패키지로 받는 메시지를 인증하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. Windows 보안 패키지를 누릅니다.


아웃바운드 메시지의 인증 구성
수신 서버에 필요한 인증 자격 증명을 제공하도록 SMTP 가상 서버를 구성할 수 있습니다.
사용 가능한 인증 유형은 다음과 같습니다.
? 익명(인증 필요 없음)
? 기본(일반 텍스트)
? Windows 보안 패키지


구성 옵션을 선택하여 SMTP 가상 서버 인증을 무시할 수 있습니다.
? 주로 여러 주소에 메시지를 보내는 경우에는 SMTP 가상 서버의 인증을 해제하십시오.
인증 요구 사항으로 인해 주소에 메시지를 전달하지 못하는 경우에는 해당 주소의 원격 도메인을 추가한 다음 서버에 필요한 것과 같은 수준의 인증을 도메인에 설정하십시오.
? 주로 인증이 필요한 하나의 주소에 메시지를 보내는 경우에는 연결에 필요한 인증 수준을 확인한 다음 이와 같은 수준의 인증을 SMTP 가상 서버에 설정하십시오.
다른 주소로 메시지를 보내려면 원격 도메인을 설정한 다음 다른 인증 옵션을 설정하십시오. 이 옵션을 사용하면 스마트 호스트로 설정된 컴퓨터를 식별하는 계정 이름이 사용됩니다.


보내는 메시지의 인증을 해제하는 방법
1. 배달 탭을 누른 다음 아웃바운드 보안을 누릅니다.
2. 익명 액세스를 누른 다음 나머지 옵션을 모두 선택 취소합니다.


보내는 메시지의 기본 인증을 설정하는 방법
1. 배달 탭을 누른 다음 아웃바운드 보안을 누릅니다.
2. 기본 인증을 누릅니다.
3. 사용자 이름 및 암호에서 연결할 컴퓨터에 대한 액세스 권한을 부여하는 계정 이름과 암호를 입력합니다.


보내는 메시지의 Windows 보안 패키지를 설정하는 방법
Windows 보안 패키지 인증에는 Windows 계정 이름과 암호가 필요합니다.
1. 배달 탭을 누른 다음 아웃바운드 보안을 누릅니다.
2. Windows 보안 패키지를 누릅니다.
3. 사용자 이름 및 암호에서 연결할 컴퓨터에 대한 액세스 권한을 부여하는 Windows 계정 이름과 암호를 입력합니다.


TLS(Transport Layer Security) 암호화 필요
보안 소켓 층(SSL)과 비슷한 일반 보안 프로토콜인 TLS 암호화를 사용하여 기본 SMTP 가상 서버에 연결하도록 모든 클라이언트에게 요구할 수 있습니다. 이 옵션은 연결을 보안하지만 인증에는 사용되지 않습니다.


키 인증서를 만들고 관리하는 방법
가상 서버에 TLS 암호화를 사용하려면 키 쌍을 만들고 키 인증서를 구성해야 합니다. 그런 다음에는 클라이언트가 TLS를 사용하여 SMTP 서비스 세션과 모든 보낼 메시지를 암호화할 수 있습니다.
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 보안 통신에서 인증서를 눌러 새 키 인증서를 설정하고 SMTP 가상 서버용으로 설치된 키 인증서를 관리할 수 있습니다.

키 쌍은 키 보안 수준을 나타내는 여러 개의 비트로 이루어집니다. 40비트(기본값)에서 128비트까지 암호화 수준을 높여서 보안을 강화할 수 있습니다. 비트 수가 많을수록 항목을 해독하기가 어려워집니다. 수출 제한 규정 때문에 128비트 강도의 키 암호화 기능은 미국과 캐나다에서만 사용할 수 있습니다.
중요: 액세스 보안을 시도하는 사용자는 관리자가 설정한 것과 같은 암호화 수준을 사용해야 합니다. 그렇지 않으면 배달 못함 보고서(NDR)와 함께 메시지가 반송됩니다.


서버의 TLS 암호화 수준을 설정하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
3. 기본 인증을 누릅니다.
4. TLS 암호화 필요 확인란을 선택합니다.
참고: 두 개의 추가 TLS 옵션을 사용할 수 있습니다. 모든 보내는 연결에 TLS를 사용하려면 배달 탭에서 아웃바운드 보안을 누른 다음 TLS 암호화를 누릅니다. 또한 모든 받는 연결에 TLS를 사용해야 하는 서버에 주로 연결하는 경우에는 원격 도메인을 만든 다음 도메인을 만들 때 TLS 암호화를 누를 수 있습니다.


서버의 IP 액세스 제한 설정
특정 IP 주소에 대해 SMTP 가상 서버의 액세스 권한을 부여하거나 거부할 수 있습니다. 기본적으로 SMTP 가상 서버는 모든 IP 주소에 액세스할 수 있습니다.

IP 주소 액세스 제한을 설정하는 방법
단일 IP 주소, 서브넷 마스크를 사용하는 주소 그룹 또는 Windows 2000 Server 도메인 이름을 지정하여 제한을 설정할 수 있습니다. 1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 연결 제어에서 연결을 누릅니다.
3. 아래 목록만 또는 아래 목록만 제외를 누릅니다.
4. 컴퓨터 목록에 컴퓨터를 추가하려면 추가를 누릅니다.
5. 컴퓨터 목록에서 컴퓨터를 삭제하려면 해당 항목을 누른 다음 제거를 누릅니다.


가상 서버에서 릴레이 제한 제거
기본적으로 SMTP 서비스는 가상 서버를 통해 필요 없는 메일을 릴레이하는 컴퓨터를 차단합니다. 액세스 탭에서 인증을 누를 때 나타나는 인증 대화 상자에 지정된 인증 요구 사항에 맞지 않는 컴퓨터는 기본적으로 모두 차단됩니다.

참고: 가상 서버가 인터넷에 연결되어 있으면 릴레이 제한을 설정하여 필요 없는 전자 메일의 전파를 막아야 합니다.

가상 서버에서 릴레이 제한을 제거하는 방법
1. MMC에서 SMTP 가상 서버를 누른 다음 동작 메뉴에서 등록 정보를 누릅니다.
2. 액세스 탭을 누른 다음 릴레이 제한에서 릴레이를 누릅니다.
3. 아래 목록만 또는 아래 목록만 제외를 누릅니다.
4. 추가를 누른 다음 3단계에서 선택한 글로벌 액세스 옵션에 예외를 추가합니다.
릴레이 제한 대화 상자에서 지정할 수 있는 옵션은 다음과 같습니다.
? 아래 목록만을 누르면 나열된 컴퓨터만 SMTP 가상 서버를 통해 메시지를 릴레이할 수 있습니다.
? 아래 목록만 제외를 누르면 아래에 나열된 컴퓨터를 제외한 모든 컴퓨터에서 SMTP 가상 서버를 통해 메시지를 릴레이할 수 있습니다. 이 옵션은 위 목록과 상관 없이 성공적으로 인증한 모든 컴퓨터에 릴레이 가능과 함께 기본적으로 설정됩니다.
? 추가 및 제거를 누르면 릴레이 액세스 권한을 부여했거나 거부한 컴퓨터 목록의 항목을 추가하거나 제거할 수 있습니다.
? 위 목록과 상관 없이 성공적으로 인증한 모든 컴퓨터에 릴레이 가능을 누르면 인증 대화 상자에 설정된 인증 요구 사항에 맞는 컴퓨터에서 SMTP 가상 서버에 메시지를 릴레이할 수 있습니다. 이 옵션은 기본적으로 설정됩니다.

' > IIS' 카테고리의 다른 글

윈도우 iis 웹서버에서 awstats 설치하기  (0) 2009.02.23
Visual LogParser - GUI 로그 파서 도구  (0) 2009.02.23

+ Recent posts