Windows 이벤트 로그는 컴퓨터에서 발생하는 다양한 시스템, 보안 및 응용 프로그램 이벤트를 기록하고 저장하는 Microsoft Windows 운영 체제의 기본 제공 기능입니다.

이러한 이벤트에는 오류, 경고 및 정보 메시지가 포함될 수 있습니다. 이 이벤트 로그를 사용하여 관리자는 문제를 해결하고 시스템 상태를 모니터링하며 사용자 활동을 추적할 수 있습니다.

Windows 이벤트 로그는 세 가지 주요 범주로 구성됩니다.

시스템, 애플리케이션 및 보안.

응용 프로그램 로그에는 응용 프로그램 및 서비스와 관련된 이벤트가 포함되는 반면 시스템 로그에는 시스템 구성 요소 및 드라이버와 관련된 이벤트가 포함됩니다. 로그온 세션, 실패한 로그인 시도 및 기타 보안 관련 사고는 보안 로그에 기록됩니다.

이 Windows 이벤트 로그 항목에는 이벤트가 발생한 날짜 및 시간, 이벤트 소스 및 관련 오류 코드와 같은 자세한 정보가 포함됩니다.

Windows 이벤트 로그 중요성

이벤트 로그 모니터링의 역할은 컴퓨터 내부에서 발생할 수 있는 문제, 불법 활동, 네트워크 고장 및 기타 주요 문제에 대한 정보를 유지할 수 있기 때문에 시스템 및 네트워크 엔지니어에게 매우 중요합니다.

출처, 사용자 이름, 민감도 수준 및 기타 정보를 포함하여 각 이벤트에 대한 완전한 세부 정보를 제공합니다. 이 정보는 구조적 결함을 식별 및 해결하고 데이터 패턴을 기반으로 향후 문제를 예측하는 데 매우 유용할 수 있습니다.

네트워크 관리자는 이벤트 로그를 주시함으로써 문제가 심각해지기 전에 효과적으로 발견하고 처리할 수 있습니다. 이렇게 하면 문제를 조사하고 수정할 때 많은 시간과 노력을 절약할 수 있습니다. 이를 통해 시스템이 계속해서 안전하고 신뢰할 수 있으며 최상의 성능을 발휘하도록 보장할 수 있습니다.

  Windows 10에서 Netflix 콘텐츠를 다운로드하는 방법

Windows 이벤트 로그에 액세스하는 방법?

#1. GUI 사용

1단계 – 시작 메뉴를 열고 “이벤트 뷰어”를 검색합니다.

2단계 – 이벤트 뷰어 응용 프로그램을 클릭하여 엽니다.

3단계 – 맨 왼쪽 패널에 이벤트 로그 목록이 표시됩니다. Windows 로그 옵션을 선택한 다음 보려는 로그를 클릭합니다.

4단계 – 중간 패널에서 선택한 로그에 대한 이벤트 목록을 볼 수 있습니다. 화면 오른쪽에 있는 필터 옵션을 사용하여 관심 있는 이벤트의 범위를 좁힐 수 있습니다.

5단계 – 이벤트 세부 정보를 보려면 이벤트를 두 번 클릭합니다. 그러면 이벤트 ID, 소스, 심각도 수준, 날짜 및 시간, 사용자 이름, 컴퓨터 이름 및 설명에 대한 자세한 정보가 포함된 이벤트 속성 대화 상자가 열립니다.

6단계 – 화면 상단의 메뉴 옵션과 도구 모음을 사용하여 로그 저장 및 지우기, 사용자 정의 보기 생성, 이벤트 필터링과 같은 다양한 작업을 수행할 수 있습니다.

#2. 명령 프롬프트 사용

“wevtutil” 명령을 사용하여 명령 프롬프트 또는 PowerShell을 사용하여 Windows 이벤트 로그에 액세스할 수 있습니다. 여기 몇 가지 예가 있어요.

  • 시스템 로그의 모든 이벤트를 표시하려면
wevtutil qe System
  • 애플리케이션 로그에 이벤트를 표시하려면
wevtutil qe Application

출력은 다음과 같을 수 있습니다.

  • 보안 로그의 모든 이벤트를 표시하려면
wevtutil qe Security
  • 시스템 로그에 특정 소스의 이벤트를 표시합니다.
wevtutil qe System /f:text /c:1 /rd:true /q:"*[System[Provider[@Name="source_name"]]]" 

여기에서 “source_name”을 보려는 이벤트 소스의 이름으로 바꿔야 합니다.

  • 로그에서 파일로 이벤트를 내보내려면
wevtutil epl System C:LogsSystemLog.evtx

“System”을 내보내려는 로그의 이름으로 바꾸고 “C:LogsSystemLog.evtx”를 내보낸 로그를 저장할 경로와 파일 이름으로 바꿉니다.

#삼. 실행 사용

Windows의 실행 대화 상자를 사용하여 Windows 이벤트 로그에 액세스할 수도 있습니다. 방법은 다음과 같습니다.

1단계 – 키보드에서 “Windows 키 + R”을 눌러 실행 대화 상자를 엽니다.

2단계 – 실행 대화 상자에 “eventvwr.msc”를 입력하고 Enter 키를 누릅니다.

3단계 – 이벤트 뷰어 유틸리티가 열리고 기본 콘솔 창이 표시됩니다.

4단계 – 왼쪽 콘솔 창에서 “Windows 로그” 폴더를 확장하여 시스템, 응용 프로그램, 보안, 설정 및 기타 로그를 볼 수 있습니다.

  Windows 10에 저장된 Facebook 비밀번호를 삭제하는 방법

5단계 – 오른쪽 패널에서 내용을 보려는 로그를 클릭합니다. 이벤트를 필터링 및 정렬할 수 있을 뿐만 아니라 사용자 지정 보기를 만들고 나중에 사용할 수 있도록 저장할 수 있습니다.

이러한 이벤트 로그는 언제 사용합니까?

일반적으로 Windows 시스템에서 이벤트를 모니터링, 문제 해결 또는 감사해야 할 때마다 Windows 이벤트 로그를 사용할 수 있습니다. 다음은 사용할 수 있는 몇 가지 특정 상황입니다.

시스템 상태 모니터링

Windows 이벤트 로그는 시스템 오류, 경고 및 성능 문제에 대한 중요한 정보를 제공하여 시스템 상태를 사전에 모니터링하고 유지할 수 있습니다.

문제 해결

Windows 시스템에서 문제가 발생하면 이벤트 로그는 원인을 표시하고 문제를 진단하는 데 도움을 줄 수 있습니다. 이벤트 로그를 분석하면 문제의 근본 원인을 쉽게 식별하고 해결 조치를 취할 수 있습니다.

사용자 활동 감사 및 추적

이벤트 로그의 보안 로그는 잠재적인 보안 위협을 식별하고 적절한 조치를 취하는 데 도움이 되는 사용자 로그인, 로그오프, 실패한 로그온 시도 및 기타 보안 관련 이벤트를 추적하는 데 사용할 수 있습니다.

규정 준수 보고

HIPAA, PCI-DSS 및 GDPR과 같은 많은 규제 프레임워크는 조직이 이벤트 로그를 유지 관리하고 정기적인 보고서를 제공하도록 요구합니다. Windows 이벤트 로그를 사용하여 이러한 규정 준수 요구 사항을 충족할 수 있습니다.

이 이벤트 로그를 읽는 방법?

처음에는 Windows 이벤트 로그를 읽는 것이 약간 어려울 수 있지만 충분한 연습과 친숙함을 통해 제공하는 데이터를 이해하는 것이 더 간단해집니다. 다음은 Windows 이벤트 로그를 읽을 때 따라야 할 몇 가지 일반적인 단계입니다.

#1. 이벤트 로그 열기

첫 번째 단계는 이벤트 로그를 여는 것입니다. 위에서 언급한 방법 중 하나를 사용하여 액세스할 수 있습니다.

#2. 적절한 로그로 이동

애플리케이션, 시스템, 보안 및 설정 로그를 포함하여 이벤트 뷰어에는 여러 로그가 있습니다. 각 로그에는 서로 다른 유형의 이벤트가 포함됩니다. 보려는 이벤트가 포함된 로그를 선택합니다.

  Windows 10에서 그림판 3D를 사용하여 이미지 크기를 조정하는 방법

#삼. 필터 이벤트

심각도 수준, 이벤트 소스, 날짜 범위 및 기타 기준으로 이벤트를 필터링할 수 있습니다. 이렇게 하면 관심 있는 이벤트의 범위를 좁힐 수 있습니다.

#4. 이벤트 세부정보 보기

이벤트 ID, 원본, 심각도 수준, 날짜 및 시간, 사용자 이름, 컴퓨터 이름 및 설명을 포함하여 세부 정보를 보려면 각 이벤트를 주의 깊게 살펴보십시오. 이 정보는 이벤트의 원인을 식별하고 적절한 조치를 취하는 데 도움이 될 수 있습니다.

#5. 이벤트 속성 사용

많은 이벤트에는 이벤트에 대한 자세한 정보를 제공하는 추가 속성이 있습니다.

예를 들어 보안 이벤트에는 로그온 유형, 로그온 프로세스 및 인증 패키지와 같은 속성이 있을 수 있습니다. 이러한 속성은 이벤트의 컨텍스트와 그 중요성을 이해하는 데 도움이 될 수 있습니다.

#5. 패턴 분석

반복되는 문제나 경향을 식별하기 위해 항상 이벤트에서 패턴을 찾으십시오. 예를 들어 일련의 디스크 오류가 표시되면 디스크 하드웨어 또는 구성에 문제가 있음을 나타낼 수 있습니다.

Windows 이벤트 심각도 수준

Windows 이벤트 로그는 심각도 수준을 사용하여 이벤트의 중요성 또는 시스템에 미치는 영향을 기준으로 이벤트를 분류합니다. Windows 이벤트 로그에는 5가지 심각도 수준이 있으며 가장 높은 심각도에서 가장 낮은 심각도 순으로 아래에 나열되어 있습니다.

  • 위험: 이 심각도 수준은 즉각적인 주의가 필요한 중요한 시스템 또는 응용 프로그램 오류를 나타내는 이벤트용으로 예약되어 있습니다. 예를 들면 시스템 충돌, 주요 하드웨어 오류 및 중요한 응용 프로그램 오류가 있습니다.
  • 오류: 주의가 필요하지만 즉각적인 조치가 필요하지 않은 심각한 문제를 나타내는 이벤트에 사용됩니다. 몇 가지 일반적인 예로는 응용 프로그램 충돌, 네트워크 연결 실패 및 디스크 오류가 있습니다.
  • 경고: 디스크 공간 부족 경고 및 보안 정책 위반을 포함하여 시스템 관리자가 계속 주시해야 하는 잠재적인 문제를 나타냅니다.
  • Verbose: 일반적으로 문제 해결 또는 디버깅 목적으로 시스템 또는 응용 프로그램 활동에 대한 자세한 정보를 제공하는 이벤트에 사용됩니다.
  • 정보: 모든 것이 순조롭게 진행되었음을 보여줍니다. 거의 모든 로그에는 정보 이벤트가 포함됩니다.

이러한 심각도 수준을 통해 관리자 및 시스템 분석가는 주의가 필요한 중요한 문제를 신속하게 식별하고 그에 따라 대응 우선 순위를 지정할 수 있습니다.

결론✍️

이 기사가 Windows 이벤트 로그와 그 중요성에 대해 배우는 데 도움이 되었기를 바랍니다. Windows 11에서 삭제된 데이터를 복구하는 다양한 방법에 대해 알아보고 싶을 수도 있습니다.