안녕하세요 지식마블입니다.
이벤트 뷰어는 윈도우 OS에서 로그를 조회하고 관리하는 도구입니다.
응용프로그램 로그,
보안 로그
시스템로그
의 3가지 로그를 기본 로그로 합니다.
비정상적인 오류 로그를 남겨 내가 현재 겪고 있는 오류 원인을 모를 때 주로 제일 먼저 살펴보고 참고하는 정말 중요한 부분 중 하나이기도 합니다.
이벤트 뷰어에는 서비스 오류와, 응용 프로그램을 설치 시 발생하는 오류 그리고 하드웨어 장치 및 드라이버에 대한 오류 등을 모두 남깁니다.
이벤트 뷰어로 윈도우 시스템 로그 보기
1) '윈도우 로고+R' 단축키를 눌러 실행 창에 'eventvwr.msc' 명령어를 입력 후 '확인' 버튼을 누릅니다.
아, 참고로 msc 는 microsoft management console snap-in control file 의 약자입니다.
2) 이벤트 뷰어 창에서 왼쪽 'Windows 로그' 메뉴를 보면 '응용 프로그램', '보안', '설정', '시스템, 전달된 이벤트'를 볼 수 있습니다.
3) '응용 프로그램' 항목 클릭하면 오류가 있는 경우 '수준' 항목에 오류 라고 표기가 됩니다.
4) 오류 건에 대해서는 클릭하시고 화면 아래를 보시면, '오류에 대한 자세한 정보'를 볼 수 있습니다.
이벤트 뷰어는 시스템에서 발생하는 각종 로그를 남기기 때문에 나중에 무슨 일이 발생하더래도 참고하여 오류를 해결할 수 있습니다.
그럼 여기서 퀴즈. 관리자가 시스템으로의 로그인 성공과 실패 내역을 보고자 할 때에는
응용프로그램 로그, 보안로그, 시스템 로그 중 어느 것을 봐야 할까요?
정답은!!!!!!
보안로그입니다.
응용프로그램 로그, 보안로그, 시스템 로그에 대해서 짧게 설명을 드리자면,
응용프로그램 로그는
- 응용프로그램이 남기는 다양한 이벤트가 저장되는데, 어떤 상황에 어떤 로그를 남길지는 해당 응용프로그램 개발사에 의해 결정됩니다.
- 로그 파일명은 application.evtx 입니다.
시스템 로그는
- 윈도우 운영체제의 구성요소가 기록하는 로그로, 운영체제가 시작할 때 장치드라이버가 로그되지 않는 여부나 시스템의 서비스 시작, 오류 등의 이벤트를 저장합니다.
- 로그 파일명은 system.evtx 입니다.
보안로그는
- 로그인 시도 및 로그인 성공/실패, 사용자 계정의 추가/삭제, 사용자 권한 변경 등의 시스템 보안 관련 이벤트가 저장됩니다.
- 어떤 상황에 어떤 로그를 남길지는 감사 로그 설정에 의해 결정됩니다.
- 로그 파일명은 security.evtx 입니다.
로그유형에 따른 이벤트 유형은 어떤 것들이 있을까요? 아래와 같이 정리해보았습니다.
| 로그유형 | 이벤트 유형 |
| 보안(Security)로그 | attempt login, login success/fail, network login |
| create process, service install | |
| start windows, off the windows | |
| 시스템(system)로그 | system start/halt |
| RDP(remote desktop protocol) connection (원격데스크탑 접속) | |
| 응용프로그램(application) 로그 | application error |
| start service | |
| add/del member in group |
참 편리하죠? 도움이 되셨길 바라며~ 빠잉~!
'IT > OS - 윈도우, 리눅스' 카테고리의 다른 글
| 리눅스 명령어 프롬프트, 커맨드라인 단축키 (0) | 2021.01.09 |
|---|---|
| [알기쉽게설명해주는IT용어] 비트로커(BitLocker)와 TPM(Trusted Platform Module) (0) | 2020.08.28 |
| 윈도우 서버에서의 계정관리방식 2가지 (0) | 2020.08.25 |
| VI Text Editor with Commands: Linux/Unix Tutorial (0) | 2020.06.25 |
| 리눅스 파일시스템 살펴보기 (0) | 2020.06.25 |