-
익스체인지 로그수집 스크립트 소개IT 정보/IT, 보안 소식&팁 2015. 10. 16. 19:31반응형
필자는 평소에 툴, 스크립트, 우회요령을 발견하게 되면 나중에 요긴하게 쓰일 때를 위해 이들을 일단 북마크하고 가능하다면 드롭박스에도 받아 둔다. MS 익스체인지 기술팀은 익스체인지 2010 및 2013 서버의 모든 익스체인지 로그를 수집하고 대량의 스위치를 처리할 수 있는 유용한 스크립트에 대한 글을 블로그에 올렸다. 이 스크립트의 강력한 성능을 손끝만으로 제어함으로써 로그수집을 이제 손쉬운 일이 되며 이렇게 유익한 내용을 여러분과도 나누고자 한다.
몇 주 전에 David Paulson은 자신의 파워쉘 스크립트인 CollectLogsScript.ps1을 TechNet Gallery에 게재했다. 아마도 Paulson이 처음으로 제출한 스크립트로 여겨지며 훌륭한 성능 외에 다양한 기능도 갖추고 있다. 우선 스크립트를 한 차례만 실행하면 모든 서버의 모든 로그를 동시에 수집할 수 있으며 원하는 위치에 보관시킬 수 있다. 따라서 이들 로그를 Log Parser Studio를 통해 손쉽게 저장할 수 있으며 해당 어플리케이션은 여기에서 다운받을 수 있다. 이제 본 스크립트의 다양한 기능을 살펴보고자 한다.
서버에서 어떤 로그를 수집할지 제어할 수 있을 뿐 아니라 로그파일이 수집되는 기간을 정할 수도(기본기간은 3일) 있다. 수집 가능한 모든 로그파일을 수집하거나 아니면 특정 유형의 로그파일만 수집하도록 검색범위를 제한할 수도 있다. 7-zip이 깔려 있다면 로그파일을 모두 압축할 수도 있으며 따라서 만약의 경우를 대비해 로그수집을 자동화하고 싶을 때 이를 예약작업으로 실행한다면 큰 도움이 된다.
Paulson의 글을 보면 그의 스크립트가 지원하는 스위치의 목록을 볼 수 있으며 그 내용은 다음과 같다.
◆ FilePath – 데이터가 복사되고 보관되는 위치를 지정 (기본: C:\MS_Logs_Collection)
◆ EWSLogs – EWS 로그 수집
◆ IISLogs – 로그기록 디렉토리를 지정하지 않을 경우 기본위치로부터 IIS 로그 수집. HTTPErr 로그도 수집.
◆ IISLogDirectory – 별도의 위치(D:\logs\IIS) 사용 가능 (참고: 이 경로의 하위 디렉토리는 W3SVC1로 지정해야 하며 이를 어길 경우 작동 불가)
◆ ManagedAvailability – 익스체인지 2013 MA 로그 수집
◆ PerformanceLogs – 익스체인지 2013 기본 성능로그 수집
◆ CustomData – 디렉토리의 모든 데이터를 수집
◆ CustomDataDirectory – 커스텀 데이터 디렉토리 위치 지정
◆ RpcHttpLogs – 로그 및 RCA 로그 수집
◆ EASLogs – 익스체인지 2013 EAS 로그 수집 (기기별 액티브싱크 로그기록이 아님)
◆ AutoDLogs – 익스체인지 2013과 2010의 AutoD 로그 수집
◆ OWALogs – 익스체인지 2013 OWA 로그 수집
◆ ADDriver – 익스체인지 2013 AD 드라이버 로그 수집
◆ ClusterLogs – 메일보관함 역할서버의 cluster.log 및 클러스터링 이벤트 수집
◆ NoAppSysLogs – 서버의 어플리케이션 및 시스템 로그 수집대상에서 제외 (기본설정은 언제나 수집하도록 설정돼 있음)
◆ SevenZipIt – 7za.exe를 가지고 파일 압축 (익스체인지 2010에 추천)
◆ MSInfo – 서버 MSInfo, 핫픽스, 익스체인지 빌드번호 수집
◆ DiskCheckOverride – 디스크 잔여공간 확인작업 생략 (파일 압축시 15GB, 압축 생략시 25GB)
◆ AllPossibleLogs – 모든 스위치 지정값을 true로 설정
◆ NOZIP – 정보 압축 생략
◆ DaysWorth – IIS, 성능, HTTPErr 로그 수집 기간 설정. 기본설정은 3일.
◆ DatabaseFailoverIssue – ManagedAvailability, PerformanceLogs, ClusterLogs 스위치 지정값 true로 설정.이를 통해 데이터베이스 작동중단 여부 판단에 가장 유용한 데이터 수집 가능. (참고: DAG의 모든 노드에서 실행하는 방법을 권장)
아울러 본 스크립트의 유용한 부가기능은 다음과 같다.
◆ 수집을 시작하기 전 디스크 잔여공간을 확인할 수 있으며 이는 몇몇 로그파일 용량이 엄청나게 커질 수 있음을 고려할 때 상당히 유용하다.
◆ MSInfo32를 통해 서버정보 수집
◆ 설치된 모든 핫픽스에 대한 정보 보고
◆ 필요할 경우 작동중단 정보 자동으로 수집
◆ 실행과정을 관찰 및 보고를 통해 커서 깜빡임 외에 실제로 실행과정이 어떻게 진행되는지 확인할 수 있다.
본 스크립트는 익스체인지 2010이나 2013에서 실행 가능하며 익스체인지 2007에서는 실행할 수 없다. 따라서 익스체인지 2010이나 2013을 담당하는 관리자라면 아주 유용하게 활용할 수 있는 툴이라 하겠다.
Casper Manes, Cool tools – Exchange log collection script, 8. 27. 2015.
http://www.gfi.com/blog/cool-tools-exchange-log-collection-script/
반응형'IT 정보 > IT, 보안 소식&팁' 카테고리의 다른 글
중간자(MITM) 공격이란 무엇인가? (0) 2015.10.22 텀블러의 실수 (0) 2015.10.19 Breaking Bad 랜섬웨어 / 랜섬웨어 피해 방지법 (0) 2015.10.15 IT보안 관련 무료학습 웹사이트 추천 (0) 2015.10.15 무료로 쓸 수 있는 가장 우수한 네트워크 모니터링&분석 툴 10종을 선정하여 소개합니다. (1) 2015.10.13