이벤트 로그 분석: Windows 이벤트 뷰어 필터를 효과적으로 사용하는 방법

Ibenteu Logeu Bunseog Windows Ibenteu Byueo Pilteoleul Hyogwajeog Eulo Sayonghaneun Bangbeob

이 가이드에서는 Windows 이벤트 뷰어를 사용하여 Windows 로그를 보고 다양한 기준에 따라 필터링하는 방법을 보여줍니다.

전제 조건:

이 가이드에 설명된 단계를 수행하려면 다음 구성 요소가 필요합니다.

기본적으로 다양한 앱(및 OS의 일부)은 드라이버 문제, 보안 업데이트, 하드웨어 오류 등과 같은 특정 활동에 대해 OS에 알림을 보냅니다. 이벤트 뷰어는 이러한 알림을 집계하고 로깅 허브 역할을 하는 전용 앱입니다.

관리자 권한이 있는 이벤트 뷰어는 시스템에서 발생하는 모든 주요 이벤트를 표시할 수 있습니다. 디버깅 목적으로 매우 유용할 수 있습니다.

이벤트 뷰어에는 특정 프로그램에 의해 트리거된 특정 시간의 시스템 활동, 트리거의 심각도 등을 표시할 수 있는 강력한 필터링 기능도 있습니다.

이벤트 뷰어 실행

시작 메뉴에서 '이벤트 뷰어'를 입력합니다.

또는 '실행' 창에서 다음 키워드를 실행하세요.

$ 이벤트

기본 창에는 모든 시스템 활동에 대한 요약이 표시됩니다.

이벤트 뷰어 UI

왼쪽 패널에는 로그가 다양한 카테고리로 정렬되어 있습니다.

예를 들어 Windows 및 Windows 앱별 로그 요약을 보려면 'Windows 로그' 하위 범주를 선택합니다.

모든 Microsoft 제품에서 생성된 로그를 보려면 '응용 프로그램 및 서비스 로그' >> 'Microsoft'로 이동하세요.

로그 보기

다음 예에서는 Windows PowerShell에서 생성된 로그를 살펴보겠습니다. 왼쪽 패널에서 '응용 프로그램 및 서비스 로그' >> 'Windows PowerShell'로 이동합니다.

여기서는 PowerShell에 의해 트리거되는 모든 이벤트를 볼 수 있습니다. 우리의 경우 이벤트 뷰어는 약 10,000개의 PowerShell 이벤트를 기록했습니다. 각 로그는 이벤트를 나타냅니다.

로그를 선택하면 로그 세부정보를 확인할 수 있습니다.

더 자세한 내용을 보려면 '세부 정보' 탭으로 이동하세요.

이벤트 로그 필터링

목적 없이 로그를 탐색하는 대신 이벤트 뷰어를 사용하여 특정 필터를 적용하여 보다 정확한 그림을 얻을 수 있습니다. 하드웨어 문제, 드라이버 문제, 소프트웨어 버그 등 일부 문제를 디버깅하려고 할 때마다 매우 유용할 수 있습니다.

새 필터를 만들려면 오른쪽 패널에서 '사용자 정의 보기 만들기'를 선택하세요.

새 창에서는 다양한 필터를 적용할 수 있습니다.

여기:

기록됨 : 이벤트 뷰어는 운영 체제 설치 이후의 로그를 호스트합니다. 대부분의 상황에서 모든 항목을 검색하는 것은 최적이 아닙니다. 이 필터를 사용하면 검색 범위를 시간별로 제한할 수 있습니다.
이벤트 수준 : 이벤트가 등록될 때마다 심각도 수준이 할당됩니다. 이벤트에는 위험, 오류, 경고, 정보, 상세의 5가지 유형이 있습니다.
로그별 : 트리별로 검색 범위를 제한합니다.
소스별 : 이벤트 트리거 소스별로 검색 범위를 제한합니다. 이벤트 트리거는 OS의 다양한 장치 또는 설치된 프로그램일 수 있습니다.

예를 들어 PowerShell에 의해 트리거되는 모든 이벤트를 나열하기 위한 사용자 지정 보기 양식은 다음과 같습니다.