윈도우 O/S - 이벤트뷰어 (Event Viewer)

이벤트뷰어 (Event Viewer)
윈도우 운영체제의 로그를 조회하고 관리 할 수 있는 유틸리티이다.

이벤트뷰어 3가지 로그
1. 응용프로그램(application) 로그
- 응용프로그램이 남기는 다양한 이벤트가 저장된다.
- 이벤트 유형으로는 Application error, Start service, Add/Del member in group이 있다.
- 파일명은 C:\WINDOWS\System32\winevt\Logs\Application.evtx 로 저장된다. 

2. 보안(security) 로그
- 사용자 계정 추가, 삭제, 권한변경, 로그온 시도, 성공, 실패 등 시스템 보안 관련 이벤트가 저장된다.
- 이벤트 유형으로는 Attempt login , Login Success/Fail, Network Login, Create Process, Service install,
  Start Winodw, Off the Windows가 있다.
- 파일명은 C:\WINDOWS\System32\winevt\Logs\Security.evtx 로 저장된다. 

3. 시스템(system) 로그
- 시스템 서비스 시작, 오류 등의 이벤트가 저장된다.
- 이벤트 유형으로는 System start/halt, RDP connection가 있다.
- 파일명은 C:\WINDOWS\System32\winevt\Logs\System.evtx 로 저장된다. 

이벤트뷰어 실습
1. 실행

1. Window 키 + R
2. eventvwr.msc 입력

 

2. 이벤트뷰어

1. Windows 로그 클릭
2. 3개의 기본로그 응용 프로그램, 보안, 시스템 로그를 확인 할 수 있다.