본문 바로가기
보안/웹 해킹_보안

AWStats를 이용한 웹로그 분석

오픈이지 2013. 10. 18. 00:07

AWStats는 Windows 뿐만 아니라 거의 모든 운영체제를 지원하는 웹로그 분석 툴이다.

먼저 AWStats는 CGI를 이용하여 페이지를 보여주기 때문에 Perl을 설치하여야 한다.

Windows용 ActivePerl은 ActiveState 홈페이지에서  다운로드 받을 수 있다.  

ActivePerl의 설치 경로는 AWStats는 물론 기타 CGI 프로그램 사용시 입력을 해야 하므로 기억해 둔다.


c:/perl 에 설치


Awstats를 설치한다.

다운로드는 여기에서 받수 있다.


 c:/awstats 에 설치


1. c:/awstats/wwwroot/cgi-bin/awredir.pl 과 awstats.pl 을 열어 제일 첫 줄에 Perl 실행 파일의 경로를 입력한다.


#!c:/perl/bin/perl.exe 


2. 같은 디렉토리에 있는 awstats.model.conf 파일의 사본을 생성한 후 awstats.도메인명.conf 로 파일명을 바꾼다.

    ex) awstats.kims.com.conf 


3.  awstats.kims.com.conf 파일을 텍스트 에디터로 열어 다음의 내용을 수정


LogFile=”분석하고자 하는 로그파일의 경로 

                ex) “c:/APMSetup/Server/Apache/logs/access.log"

LogType=W      ; 웹로그를 분석하므로 W로 입력.

LogFormat=1    ; Apache 로그파일을 사용하므로 1로 입력.

SiteDomain=”도메인명 

                         ex) “kims.com”

HostAliases=”같은 페이지를 연결하는 다른 도메인 없다면 SiteDomain에 입력한 도메인과 동일.

                         ex) "localhost   127.0.0.1   kims.com"

DirData=”결과가 저장될 디렉토리 

                ex) “c:/awstats/data”

AllowToUpdateStatsFromBrowser=1     ; 0으로 지정하는 경우 AWStats 페이지에서 분석결과를 업데이트 할 수

                                                               없다. 실시간으로 분석이 되는 것이 아니기 때문에 편하게 업데이트 하기

                                                               위해서 이 옵션을 1로 설정.


AWStats의 설정이 완료되었으면 이제 Apache의 설정을 수정한다.

Apache의 설정파일인 httpd.conf 파일을 열어 다음 내용에 따라 설정한다.


1. 로그 파일의 형식 변경

CustomLog “logs/access.log” common 를 찾아 주석처리 한다.

#CustomLog “logs/access.log” common 


CustomLog “logs/access.log” combined 를 찾아 주석해제. #을 제거


2. AWStats 디렉토리 Alias 설정

아래의 내용을 httpd.conf 파일의 끝에 추가한다. 


Alias /classes “c:/awstats/wwwroot/classes/”
Alias /css “c:/awstats/wwwroot/css/”
Alias /icon “c:/awstats/wwwroot/icon/”
ScriptAlias /awstats/ “c:/awstats/wwwroot/cgi-bin/”

<Directory “c:/awstats/wwwroot/cgi-bin/”>
Options FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>


기존의 로그 파일을 삭제한 후에 Apache를 재시작한다.

액세스 로그를 분석하여 리포트를 생성한다.

c:/awstats/wwwroot/cgi-bin/awstats.pl  -config=kims.com -update 



웹브라우저에서 아래 주소로 접속하여 로그 분석 결과를 확인한다.

http://127.0.0.1/awstats/awstats.pl?config=kims.com


작동이 확인되면 무분별한 접근을 막기 c:/awstats/wwwroot/cgi-bin/ 디렉토리에 대한 접근을 제한 한다.


저작자표시 비영리 변경금지

'보안 > 웹 해킹_보안' 카테고리의 다른 글

[시큐어코딩실습] SQL 인젝션 취약점 제거  (0) 2013.10.21
Logparser 사용법  (0) 2013.10.18
웹서비스란?  (0) 2013.10.17
UNION SQL 사용법  (0) 2013.10.15
ModSecurity를 이용한 아파치 웹서버 보안  (0) 2013.10.14

'보안/웹 해킹_보안' Related Articles

티스토리툴바