Windows 이벤트 뷰어는 PC에서 발생하는 모든 활동을 기록하는 매우 유용한 도구입니다. 시스템 및 사용자 활동은 시간과 함께 정확하게 기록됩니다. 시스템에 문제가 발생했을 때 이벤트 뷰어는 문제 해결에 도움이 될 수 있지만, 그 자체로 문제 해결 도구라기보다는 아주 상세한 로그 기록 도구입니다. 이 로그를 활용하여 Windows 시작 및 종료 시간을 확인할 수 있습니다. 실제로 시스템은 자동으로 이를 기록하며, 사용자는 정보를 보기 쉽게 추출하기만 하면 됩니다.
이벤트 ID
Windows 시작 및 종료 이벤트는 자동으로 기록되며, 각 이벤트에는 고유한 ID가 할당됩니다. 이 ID를 이용하면 특정 이벤트를 필터링하여 볼 수 있습니다.
시작 이벤트 ID | 6005 |
종료 이벤트 ID | 6006 |
사용자 정의 보기 생성
Windows 시작 및 종료 이벤트에 해당하는 ID를 알게 되면, 이를 기반으로 사용자 정의 보기를 만들어 관련 이벤트만 필터링할 수 있습니다. 이벤트 뷰어를 실행한 후, 오른쪽 메뉴에서 ‘사용자 정의 보기 만들기’를 클릭합니다.
사용자 정의 보기 생성 창에서 ‘이벤트 로그’ 드롭다운 메뉴를 열고, ‘Windows 로그’를 확장한 다음 ‘시스템’을 선택합니다.
‘모든 이벤트 ID’라고 표시된 입력 상자를 클릭하고, 6005와 6006을 쉼표로 구분하여 입력합니다. 이렇게 하면 하나의 사용자 정의 보기에서 시작 및 종료 시간을 모두 확인할 수 있습니다. 각각 분리하여 보고 싶다면, 별도의 필터를 만들면 됩니다.
모든 사용자의 시작 및 종료 시간을 확인하려면 ‘모든 사용자’ 필드를 그대로 둡니다. 특정 사용자의 정보만 보고 싶다면 해당 사용자의 이름을 입력합니다. 마지막으로 사용자 정의 보기에 적절한 이름과 설명을 지정합니다. 이제 시스템이 시작되고 종료될 때마다 해당 이벤트들이 목록에 표시됩니다. ‘이벤트 ID’ 열은 각 이벤트를 구별하는 데 유용합니다.
XML 및 CSV 파일로 내보내기
이벤트 뷰어는 정보를 보기 쉽게 제공하는 데는 한계가 있습니다. 따라서 로그를 XML 또는 CSV 파일로 내보내 데이터를 처리하는 것이 더 편리할 수 있습니다. 먼저, 필요한 정보만 포함되도록 보기를 정리하는 것이 좋습니다. 오른쪽 메뉴에서 ‘보기’를 클릭하고, 하위 메뉴에서 ‘열 추가/제거’를 선택합니다.
불필요한 항목은 제거하고, 사용자 열과 같이 유용할 수 있는 항목을 추가합니다. 내보내기 전에 원하는 정보가 모두 포함되었는지 확인하십시오.
XML 파일로 내보내는 방법은 간단합니다. 오른쪽 메뉴에서 ‘사용자 정의 보기 내보내기’ 옵션을 클릭하고 파일 이름을 지정하면 로그가 XML 파일로 저장됩니다.
CSV 파일로 내보내는 과정은 XML보다 약간 더 복잡합니다. 오른쪽 메뉴에서 ‘사용자 정의 보기의 모든 이벤트를 다른 이름으로 저장’을 선택합니다. 저장 창이 열리면 ‘파일 형식’ 드롭다운 메뉴에서 CSV를 선택하고 파일 이름을 지정합니다. 로그는 이제 CSV 파일로 저장됩니다. 이렇게 저장된 CSV 파일은 Google 스프레드시트나 MS Excel과 같은 프로그램에서 확인할 수 있습니다.
MS Excel 및 Google 스프레드시트는 데이터를 정렬하고 분석하는 데 유용한 다양한 도구를 제공합니다. 이러한 도구를 사용하여 시간을 더 효과적으로 분석하고 자세한 시간표를 작성할 수도 있습니다.