Active Directory 및 LDS 진단 이벤트 로깅을 구성하는 방법

  • 아티클

이 단계별 문서에서는 Microsoft Windows Server 운영 체제에서 Active Directory 진단 이벤트 로깅을 구성하는 방법을 설명합니다.

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
원본 KB 번호: 314980

요약

Active Directory는 이벤트 뷰어 디렉터리 서비스 또는 LDS 인스턴스 로그에 이벤트를 기록합니다. 로그에 수집된 정보를 사용하여 가능한 문제를 진단하고 resolve 서버에서 Active Directory 관련 이벤트의 활동을 모니터링할 수 있습니다.

기본적으로 Active Directory는 디렉터리 서비스 로그에 중요한 이벤트 및 오류 이벤트만 기록합니다. 다른 이벤트를 기록하도록 Active Directory를 구성하려면 레지스트리를 편집하여 로깅 수준을 늘려야 합니다.

Active Directory 진단 이벤트 로깅

Active Directory에 대한 진단 로깅을 관리하는 레지스트리 항목은 다음 레지스트리 하위 키에 저장됩니다.

도메인 컨트롤러: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Lds: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

하위 키 아래 Diagnostics 의 다음 REG_DWORD 값은 각각 이벤트 로그에 쓸 수 있는 이벤트 유형을 나타냅니다.

  1. KCC(지식 일관성 검사기)
  2. 보안 이벤트
  3. ExDS 인터페이스 이벤트
  4. MAPI 인터페이스 이벤트
  5. 복제 이벤트
  6. 가비지 수집
  7. 내부 구성
  8. 디렉터리 액세스
  9. 내부 처리
  10. 성능 카운터
  11. 초기화/종료
  12. 서비스 제어
  13. 이름 확인
  14. 백업
  15. 필드 엔지니어링
  16. LDAP 인터페이스 이벤트
  17. 설정
  18. 글로벌 카탈로그
  19. 사이트 간 메시징
  20. 그룹 캐싱
  21. Linked-Value 복제
  22. DS RPC 클라이언트
  23. DS RPC 서버
  24. DS 스키마
  25. 변환 엔진
  26. 클레임 기반 Access Control
  27. PDC 암호 업데이트 알림

로깅 수준

각 항목에 0에서 5까지의 값을 할당할 수 있으며 이 값은 기록되는 이벤트의 세부 수준을 결정합니다. 로깅 수준은 다음과 같이 설명됩니다.

  • 0(없음): 중요한 이벤트 및 오류 이벤트만 이 수준에서 기록됩니다. 이는 모든 항목에 대한 기본 설정이며 조사하려는 문제가 발생하는 경우에만 수정해야 합니다.
  • 1(최소): 이 설정의 이벤트 로그에 상위 수준 이벤트가 기록됩니다. 이벤트에는 서비스에서 수행하는 각 주요 작업에 대해 하나의 메시지가 포함될 수 있습니다. 문제의 위치를 모르는 경우 이 설정을 사용하여 조사를 시작합니다.
  • 2(기본)
  • 3(광범위): 이 수준은 작업을 완료하기 위해 수행되는 단계와 같이 하위 수준보다 더 자세한 정보를 기록합니다. 문제를 서비스 또는 범주 그룹으로 좁힐 때 이 설정을 사용합니다.
  • 4(자세한 정보 표시)
  • 5(내부): 이 수준은 디버그 문자열 및 구성 변경 내용을 포함한 모든 이벤트를 기록합니다. 서비스의 전체 로그가 기록됩니다. 문제를 작은 범주 집합의 특정 범주로 추적한 경우 이 설정을 사용합니다.

Active Directory 진단 이벤트 로깅을 구성하는 방법

Active Directory 진단 이벤트 로깅을 구성하려면 다음 단계를 수행합니다.

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 자세한 내용은 Windows에서 레지스트리를 백업하고 복원하는 방법을 참조하세요.

  1. 시작을 선택한 다음 실행을 선택합니다.

  2. 열기 상자에 regedit를 입력한 다음 확인을 선택합니다.

  3. 다음 레지스트리 키를 찾아 선택합니다.

    도메인 컨트롤러: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    Lds: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    레지스트리 편집기 창의 오른쪽 창에 표시되는 각 항목은 Active Directory에서 기록할 수 있는 이벤트 유형을 나타냅니다. 모든 항목은 기본값 0 (없음)으로 설정됩니다.

  4. 적절한 구성 요소에 대한 이벤트 로깅을 구성합니다.

    1. 레지스트리 편집기 오른쪽 창에서 기록하려는 이벤트 유형을 나타내는 항목을 두 번 클릭합니다. 예를 들어 보안 이벤트입니다.
    2. 값 데이터 상자에 원하는 로깅 수준(예: 2)을 입력한 다음 확인을 선택합니다.

  5. 기록하려는 각 구성 요소에 대해 4단계를 반복합니다.

  6. 레지스트리 메뉴에서 종료를 선택하여 레지스트리 편집기 종료합니다.

    참고

    • 문제를 조사하지 않는 한 로깅 수준을 기본값 0(없음)으로 설정해야 합니다.
    • 로깅 수준을 높이면 각 메시지의 세부 정보 및 이벤트 로그에 기록된 메시지 수도 증가합니다. 이러한 수준에서 로깅하려면 더 많은 시스템 리소스가 필요하고 서버 성능을 저하시킬 수 있으므로 3 이상의 진단 수준은 권장되지 않습니다. 문제 조사를 완료한 후 항목을 0으로 다시 설정해야 합니다.

필드 엔지니어링 진단 이벤트 로깅 사용

이 로깅은 기본적으로 사용하도록 설정되지 않으며 활성 문제 해결 중에만 사용하도록 설정해야 합니다. 다음 단계를 사용하여 로깅을 사용하도록 설정할 수 있습니다.

  1. Directory Services 이벤트 로그의 크기를 200MB로 늘입니다.

  2. Field Engineering 진단 레지스트리 키를 사용하도록 설정하고 값을 5로 설정합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. 다음 레지스트리 키를 만들어 비용이 많이 들고 비효율적이며 장기 실행 검색에 대한 레지스트리 기반 필터를 구성합니다.

    레지스트리 경로 데이터 형식 기본값
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1