다른 컴퓨터에 이벤트 뷰어를 사용하여 저장된 파일을 읽는 중

기술 자료 번역 기술 자료 번역
기술 자료: 165959 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

이벤트 뷰어에서 이벤트 로그를 EVT 확장명 가진 이진 파일을 저장할 수가 있습니다. 동일한 Windows NT 버전을 실행하는 다른 컴퓨터에서 이벤트 뷰어를 사용하여 이러한 파일을 열 수 있습니다.

이벤트 뷰어에서는 이러한 파일을 로드할 수 있더라도 이벤트의 소스를 설명하는 각 구성 요소에 대한 메시지를 DLL 합니다.

예를 들어, A Windows NT 4.0 및 "aservice" 라는 서비스를 실행하는 컴퓨터가 있다고 가정하십시오. 이 컴퓨터의 시스템 이벤트 로그 파일 System_A.evt에서 저장하십시오. 이제 B 또한 Windows NT 4.0 실행 컴퓨터가 가정하십시오. "aservice" 서비스가 컴퓨터 B에 설치된

컴퓨터 B에서 이벤트 뷰어를 사용하여 System_A.evt 파일을 엽니다. "aservice" 로 설정할 원본과 메시지를 두 번 클릭하면 다음과 같은 오류가 나타납니다.
(xxx) 원본에서 에서 이벤트 ID (aservice) 에 대한 설명을 찾을 수 없습니다. 다음 삽입 문자열을 포함합니다:...
컴퓨터 A 컴퓨터 B에 끌어다 구성 요소를 설치하지 않고 컴퓨터에서 동안 B A 컴퓨터의 이벤트 로그를 읽을 다음 절의 단계를

추가 정보

EVT 파일 시스템에 의해 저장된 이벤트 로그 메시지가 포함됩니다. 각 메시지 ID (즉, 메시지 자체에) 및 삽입 문자열 수가 구성됩니다. ID는 통해 메시지 DLL 문자열로 변환됩니다.

모든 응용 프로그램 이벤트 로그 메시지는 DLL에서 다음 레지스트리 키는 정의할 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ Application


시스템 이벤트 로그 메시지는 모두 DLL에서 다음 레지스트리 키는 정의할 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System


예를 들어, TCP/IP 서비스 메시지 DLL에서 다음 레지스트리 항목은 정의됩니다.
Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


따라서, 모든 TCP/IP 이벤트 로그 메시지는 DLL netevent.dll이 정의됩니다.

메시지 DLL을 레지스트리에서 정의되어 있지 이벤트를 두 번 클릭할 때 메시지 문자열을 표시할 수 및 다음 메시지가 표시됩니다.
이벤트 ID (51) 원본 (aservice) 에 대한 설명을 찾을 수 없습니다. 다음 삽입 문자열을 포함합니다:...
다음은 WINS와의 컴퓨터의 WINS 없이 컴퓨터의 시스템 이벤트 로그를 읽을 수 있는 방법을 설명입니다. 이 샘플 응용 프로그램 또는 시스템 구성 요소에 적용할 수 있습니다.

경고: 레지스트리 편집기를 잘못 사용하여 해결하기 위해 Windows NT를 다시 설치해야 하는, 시스템 전체에 심각한 문제가 발생할 수 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 모든 문제를 해결할 수 있음을 보증하지 않습니다. 이 도구는 모든 책임은 사용하십시오.

다음 작업이 필요합니다.
  1. 컴퓨터의 WINS 함께 REGEDIT 실행하고 다음 레지스트리 키를 선택하십시오.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. 레지스트리 메뉴에서 레지스트리 파일 내보내기 를 및 파일 이름 (예: Winsreg.reg)을 선택하십시오.
  3. WINS (예를 들어, WINS 있는 컴퓨터의 시스템 이벤트 로그를 읽는 데 사용되는 하나) 없이 컴퓨터에서 REGEDIT을 실행합니다. 레지스트리 메뉴에서 레지스트리 파일 가져오기 클릭한 Winsreg.reg 이전에 다른 컴퓨터에 저장된 파일을 선택하십시오.
  4. 이제 다음 레지스트리 항목을 대상 컴퓨터에 있어야 합니다 (즉, WINS 없이 하나):
    Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    이제 EventMessageFile 레지스트리 값을 System32 디렉터리에 있는 정의된 파일을 복사해야 합니다. X:로 \\wins_server\admins$ 매핑되어 있는 경우 다음 명령을 실행할 수 있습니다.
    복사 x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    물론, 파일을 다른 위치에 다른 복사할 수 있습니다 있지만 경우 DLL 사용하여 디렉터리를 가리키도록 EventMessageFile 레지스트리 값을 수동으로 편집해야 합니다.
  5. 이벤트 뷰어에서 모든 인스턴스를 닫고 이벤트 뷰어에서 다시 실행하십시오. 이제 모든 WINS 이벤트 덤프 다음을 수행할 수 있습니다.

속성

기술 자료: 165959 - 마지막 검토: 2006년 11월 1일 수요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbmt kbhowto kbnetwork KB165959 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com