기술 자료: 308427 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR308427
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Windows XP에서 이벤트 뷰어를 사용하여 이벤트 로그를 보고 관리하는 방법을 설명합니다.

추가 정보

이벤트 뷰어

Windows XP에서 이벤트란 사용자에게 알려야 하는 시스템 또는 프로그램에서 발생한 중요한 사건이나 로그에 추가되는 항목입니다. 이벤트 로그 서비스는 이벤트 뷰어에 응용 프로그램, 보안 및 시스템 이벤트를 기록합니다. 이벤트 뷰어의 이벤트 로그를 사용하면 하드웨어, 소프트웨어 및 시스템 구성 요소에 대한 정보를 얻고 로컬 또는 원격 컴퓨터에서 보안 이벤트를 모니터링할 수 있습니다. 이벤트 로그는 현재의 시스템 문제에 대한 원인을 식별하고 진단하거나 잠재적인 시스템 문제를 예측하는 데 도움을 줄 수 있습니다.

이벤트 로그 종류

Windows XP 기반 컴퓨터는 다음 세 가지 종류의 로그에 이벤트를 기록합니다.
  • 응용 프로그램 로그

    응용 프로그램 로그에는 프로그램이 기록한 로그가 들어 있습니다. 예를 들어, 데이터베이스 프로그램은 응용 프로그램 로그에 파일 오류를 기록할 수 있습니다. 응용 프로그램 로그에 기록되는 이벤트는 소프트웨어 프로그램 개발자가 결정합니다.
  • 보안 로그

    보안 로그는 유효하거나 유효하지 않은 로그온 시도와 같은 이벤트를 기록하고 파일을 만들거나 열거나 삭제하는 등의 리소스 사용과 관련된 이벤트를 기록합니다. 예를 들어, 로그온 감사를 사용하면 사용자가 컴퓨터에 로그온을 시도할 때마다 보안 로그에 이벤트가 기록됩니다. 보안 로그를 설정하고 사용하고 보안 로그에 어떤 이벤트를 기록할 것인지 지정하려면 Administrator 또는 Administrators 그룹의 구성원으로 로그온해야 합니다.
  • 시스템 로그

    시스템 로그에는 Windows XP 시스템 구성 요소가 기록한 이벤트가 들어 있습니다. 예를 들어, 시작하는 동안 드라이버가 로드되지 않은 경우 시스템 로그에 이벤트가 기록됩니다. Windows XP는 시스템 구성 요소가 기록하는 이벤트를 미리 결정합니다.

이벤트 로그를 보는 방법

이벤트 뷰어를 열려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다. 성능 및 유지 관리를 누르고 관리 도구를 누른 다음 컴퓨터 관리를 두 번 누릅니다. 또는 이벤트 뷰어 스냅인이 있는 MMC를 엽니다.
  2. 콘솔 트리에서 이벤트 뷰어를 누릅니다.

    이벤트 뷰어 창에 응용 프로그램, 보안 및 시스템 로그가 표시됩니다.

이벤트 세부 정보를 보는 방법

이벤트 세부 정보를 보려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다. 성능 및 유지 관리를 누르고 관리 도구를 누른 다음 컴퓨터 관리를 두 번 누릅니다. 또는 이벤트 뷰어 스냅인이 있는 MMC를 엽니다.
  2. 콘솔 트리에서 이벤트 뷰어를 확장한 다음 보려는 이벤트가 들어 있는 로그를 누릅니다.
  3. 세부 정보 창에서 보려는 이벤트를 두 번 누릅니다.

    헤더 정보와 이벤트 설명이 들어 있는 이벤트 등록 정보 대화 상자가 표시됩니다.

    이벤트의 세부 정보를 복사하려면 복사를 누르고 이벤트를 붙여 넣을 프로그램(예: Microsoft Word)에서 새 문서를 연 다음 편집 메뉴에서 붙여넣기를 누릅니다.

    이전 이벤트나 다음 이벤트에 대한 설명을 보려면 위쪽 화살표나 아래쪽 화살표를 누릅니다.

이벤트를 해석하는 방법

각 로그 항목은 종류별로 분류되며 여기에는 헤더 정보와 이벤트 설명이 들어 있습니다.

이벤트 헤더

이벤트 헤더에는 다음과 같은 이벤트 정보가 포함됩니다.
  • 날짜

    이벤트가 발생한 날짜입니다.
  • 시간

    이벤트가 발생한 시간입니다.
  • 사용자

    이벤트가 발생했을 때 로그온되어 있는 사용자의 이름입니다.
  • 컴퓨터

    이벤트가 발생한 컴퓨터 이름입니다.
  • 이벤트 ID

    이벤트 종류를 식별하는 이벤트 번호입니다. 이벤트 ID는 제품 지원 담당자가 시스템에 어떤 일이 발생했는지 이해하는 데 사용할 수 있습니다.
  • 원본

    이벤트의 원본입니다. 프로그램, 시스템 구성 요소 또는 큰 프로그램의 개별 구성 요소에 대한 이름이 될 수 있습니다.
  • 종류

    이벤트 종류입니다. 오류, 경고, 정보, 성공 감사 또는 실패 감사 중 하나가 될 수 있습니다.
  • 범주

    이벤트 원본에 따른 이벤트 분류이며 보안 로그에 주로 사용됩니다.

이벤트 종류

기록되는 각 이벤트에 대한 설명은 해당 이벤트 종류에 따라 달라집니다. 로그의 각 이벤트는 다음 종류 중 하나로 분류할 수 있습니다.
  • 정보

    응용 프로그램, 드라이버 또는 서비스와 같은 작업의 성공적인 작동을 설명하는 이벤트입니다. 예를 들어, 네트워크 드라이버가 성공적으로 로드된 경우 정보 이벤트가 기록됩니다.
  • 경고

    매우 중요하지는 않지만 앞으로 문제가 발생할 수 있는 가능성이 있음을 나타내는 이벤트입니다. 예를 들어, 디스크 공간이 부족해지기 시작하면 경고 메시지가 기록됩니다.
  • 오류

    중요한 작업의 실패와 같이 중요한 문제를 설명하는 이벤트입니다. 오류 이벤트는 데이터 손실이나 기능 손실을 수반할 수 있습니다. 예를 들어, 시작하는 동안 서비스가 로드되지 않으면 오류 이벤트가 기록됩니다.
  • 성공 감사(보안 로그)

    보안 이벤트의 성공적인 감사 완료를 설명하는 이벤트입니다. 예를 들어, 사용자가 컴퓨터에 로그온하면 성공 감사 이벤트가 기록됩니다.
  • 실패 감사(보안 로그)

    보안 이벤트 감사가 성공적으로 완료되지 않았음을 설명하는 이벤트입니다. 예를 들어, 사용자가 네트워크 드라이브에 액세스할 수 없을 때 실패 감사가 기록됩니다.

로그에서 이벤트를 찾는 방법

이벤트 로그의 기본 보기에는 모든 항목이 나열됩니다. 특정 이벤트를 찾거나 이벤트의 하위 집합을 보려면 로그를 검색하거나 로그 데이터에 필터를 적용할 수 있습니다.

특정 로그 이벤트를 검색하는 방법

특정 로그 이벤트를 검색하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다. 성능 및 유지 관리를 누르고 관리 도구를 누른 다음 컴퓨터 관리를 두 번 누릅니다. 또는 이벤트 뷰어 스냅인이 있는 MMC를 엽니다.
  2. 콘솔 트리에서 이벤트 뷰어를 확장한 다음 보려는 이벤트가 들어 있는 로그를 누릅니다.
  3. 보기 메뉴에서 찾기를 누릅니다.
  4. 찾기 대화 상자에서 보려는 이벤트에 대해 옵션을 지정한 후 다음 찾기를 누릅니다.
검색 기준과 일치하는 이벤트가 세부 정보 창에 강조 표시됩니다. 다음 찾기를 눌러 검색 기준으로 정의된 다음 이벤트를 찾습니다.

로그 이벤트를 필터링하는 방법

로그 이벤트를 필터링하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다. 성능 및 유지 관리를 누르고 관리 도구를 누른 다음 컴퓨터 관리를 두 번 누릅니다. 또는 이벤트 뷰어 스냅인이 있는 MMC를 엽니다.
  2. 콘솔 트리에서 이벤트 뷰어를 확장한 다음 보려는 이벤트가 들어 있는 로그를 누릅니다.
  3. 보기 메뉴에서 필터를 누릅니다.
  4. 필터 탭이 선택되어 있지 않으면 이 탭을 누릅니다.
  5. 원하는 필터 옵션을 지정한 다음 확인을 누릅니다.
세부 정보 창에 필터 기준과 일치하는 이벤트만 표시됩니다.

모든 로그 항목을 표시하도록 보기를 되돌리려면 보기 메뉴에서 필터를 누른 다음 기본값 복원을 누릅니다.

로그 내용을 관리하는 방법

기본적으로 로그의 초기 최대 크기는 512KB로 설정되며 이 크기에 도달하면 새 이벤트가 기존 이벤트를 덮어씁니다. 필요에 따라 이 설정을 변경하거나 로그 내용을 지울 수 있습니다.

로그 크기와 덮어쓰기 옵션을 설정하는 방법

로그 크기와 덮어쓰기 옵션을 지정하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다. 성능 및 유지 관리를 누르고 관리 도구를 누른 다음 컴퓨터 관리를 두 번 누릅니다. 또는 이벤트 뷰어 스냅인이 있는 MMC를 엽니다.
  2. 콘솔 트리에서 이벤트 뷰어를 확장하고 크기와 덮어쓰기 옵션을 설정할 로그를 마우스 오른쪽 단추로 누릅니다.
  3. 로그 크기에서 최대 로그 크기 상자에 원하는 크기를 입력합니다.
  4. 최대 로그 크기에 도달할 때:에서 원하는 덮어쓰기 옵션을 누릅니다.
  5. 로그 내용을 지우려면 로그 지우기를 누릅니다.
  6. 확인을 누릅니다.

로그를 보관하는 방법

로그 데이터를 저장하려는 경우 다음 형식 중 하나로 이벤트 로그를 보관할 수 있습니다.
  • 로그 파일 형식(.evt)
  • 텍스트 파일 형식(.txt)
  • 쉼표 구분 텍스트 파일 형식(.csv)
로그를 보관하려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다. 성능 및 유지 관리를 누르고 관리 도구를 누른 다음 컴퓨터 관리를 두 번 누릅니다. 또는 이벤트 뷰어 스냅인이 있는 MMC를 엽니다.
  2. 콘솔 트리에서 이벤트 뷰어를 확장하고 보관할 로그를 마우스 오른쪽 단추로 누른 다음 다른 이름으로 로그 파일 저장을 누릅니다.
  3. 파일을 저장할 위치와 파일 이름을 지정합니다. 파일 형식: 상자에서 원하는 형식을 누른 다음 저장을 누릅니다.
지정한 형식으로 로그 파일이 저장됩니다.

참조

특정 이벤트나 오류에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx(영문)
이벤트 뷰어를 사용하는 방법에 대한 자세한 내용은 이벤트 뷰어 도움말을 참조하십시오. 이벤트 뷰어 도움말을 보려면 이벤트 뷰어 스냅인이나 컴퓨터 관리 창의 동작 메뉴에서 도움말을 누르면 됩니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 308427 - 마지막 검토: 2007년 3월 20일 화요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
키워드:?
kbhowto kbhowtomaster kbenv KB308427

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com