이벤트 뷰어

윈도우 OS는 기본적으로 시스템을 관리할 수 있는 다양한 유틸리티(도구)들을 제공한다. 유틸리티 중 로그를 조회하고 관리하는 도구는 이벤트 뷰어이다. 

 

이벤트 뷰어(Event Viewer)

- 윈도우 OS에서 로그를 조회하고 관리하는 도구

- 기본로그 : 응용프로그램(application) 로그, 보안(Security) 로그, 시스템(system) 로그

 

윈도우로그 + R

기본 로그 확인 가능

1) 응용프로그램 로그

%SystemRoot%\System32\winevt\Logs\application.evtx

 - 응용프로그램이 남기는 다양한 이벤트

 - 응용프로그램 개발사에 의해 결정

 

2) 시스템 로그

%SystemRoot%\System32\winevt\Logs\system.evtx

 - 윈도우 운영체제의 구성요소가 기록하는 로그

 - 운영체제가 시작될 때 장치 드라이버 로그 여부, 시스템 서비스의 시작, 오류 등

 

3) 보안 로그

%SystemRoot%\System32\winevt\Logs\security.evtx

 - 시스템 보안 관련 이벤트

 - 로그온 시도, 로그온 성공 or 실패, 사용자 계정 추가 or 삭제, 사용자 권한 변경 등