다음을 통해 공유


이벤트 로그 읽기 및 관리에 대한 기술 요약

이벤트 로그의 응용 프로그램 로그 이벤트는 시스템 관리자, 고객 지원 담당자, 도구 또는 최종 사용자가 응용 프로그램의 상태 및 동작을 모니터링할 수 있도록 정보, 경고 및 오류를 기록합니다. System.Diagnostics.Eventing.Reader 네임스페이스의 클래스를 사용하여 이벤트, 이벤트 로그 및 이벤트를 기록하는 응용 프로그램(이벤트 공급자)에서 정보를 검색하고 이벤트 로그 속성을 구성할 수도 있습니다. 이러한 클래스는 Windows Vista 또는 Windows Server 2008 운영 체제가 실행되는 컴퓨터에서만 사용할 수 있습니다. 이벤트 로그 클래스를 사용하는 시나리오 목록을 보려면 이벤트 로그 시나리오를 참조하십시오. Windows Server 2003, Windows XP 또는 Windows 2000의 이벤트 로그 정보 액세스에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=99047을 참조하십시오.

이벤트

각 이벤트에는 정보, 경고 또는 오류 메시지가 포함되어 있습니다. 이벤트의 수준(심각도), 이벤트를 기록한 이벤트 공급자의 이름, 이벤트가 기록된 시간과 같은 속성도 이벤트에 포함되어 있습니다. 이벤트는 EventLogRecord 개체로 표시되므로 이벤트 속성의 전체 목록을 보려면 EventLogRecord 클래스의 멤버를 참조하십시오.

XML 요소에 정의된 이벤트 속성 및 메시지를 비롯한 각 이벤트는 XML로 나타낼 수 있습니다. 이벤트 XML을 검색하려면 ToXml 메서드를 사용합니다. 이벤트 및 이벤트 XML에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkID=94642이벤트 쿼리 및 이벤트 XML을 참조하십시오.

이벤트 메시지를 가져오려면 FormatDescription 메서드를 사용합니다. 자세한 내용과 코드 예제는 방법: 이벤트 쿼리를 참조하십시오.

EventLogType 열거에서 정의하는 네 가지 다른 이벤트 형식이 있습니다. 각 이벤트 형식은 다른 사용자를 대상으로 합니다. 가장 일반적인 이벤트 형식은 운영 및 관리입니다.

이벤트 로그

이벤트 로그는 관련 이벤트를 포함하며 각 로그는 한 가지 이벤트 형식만 포함할 수 있습니다. 이벤트 로그는 .evtx 파일로 저장(보관)할 수 있으며 나중에 프로그래밍 방식으로나 이벤트 뷰어 도구를 사용하여 읽고 쿼리할 수 있습니다. Windows 로그는 레거시 응용 프로그램(Windows XP, Windows Server 2003 또는 Windows 2000용으로 디자인된 응용 프로그램)의 이벤트와 전체 시스템에 적용되는 이벤트를 저장하는 데 사용됩니다.

Windows 로그 설명

응용 프로그램

응용 프로그램 로그에는 응용 프로그램 또는 프로그램에 의해 기록된 이벤트가 포함됩니다. 예를 들어, 데이터베이스 프로그램은 응용 프로그램 로그에 파일 오류를 기록할 수 있습니다. 프로그램 개발자는 기록할 이벤트를 결정합니다.

보안

보안 로그에는 유효하거나 유효하지 않은 로그온 시도와 같은 이벤트 및 파일이나 기타 개체의 만들기, 열기 또는 삭제와 같은 리소스의 사용과 관련된 이벤트가 포함됩니다. 관리자는 보안 로그에 기록되는 이벤트를 지정할 수 있습니다. 예를 들어, 로그온 감사를 사용하도록 설정하면 시스템 로그온 시도가 보안 로그에 기록됩니다.

시스템

시스템 로그에는 Windows 시스템 구성 요소에 의해 기록된 이벤트가 포함됩니다. 예를 들어, 시작 중에 드라이버 또는 기타 시스템 구성 요소 로드가 실패한 경우 시스템 로그에 기록됩니다. 시스템 구성 요소에 의해 기록되는 이벤트 형식은 Windows에 의해 미리 결정됩니다.

설정

설치 로그에는 응용 프로그램 설치와 관련된 이벤트가 포함됩니다.

전달된 이벤트

전달된 이벤트 로그는 원격 컴퓨터에서 수집된 이벤트를 저장하는 데 사용됩니다.

응용 프로그램 및 서비스 로그는 Windows 로그와 다른 이벤트 로그 범주입니다. 응용 프로그램 및 서비스 로그는 시스템 전체에 영향을 미칠 수 있는 이벤트가 아닌 단일 응용 프로그램이나 구성 요소의 이벤트를 저장합니다. 이러한 이벤트에는 이벤트 공급자가 정의하는 다양한 이름이 있습니다. 이 범주에 속하는 이벤트 로그에는 여러 가지가 있습니다. 사용 가능한 이벤트 로그를 찾아 보려면 도구 섹션에서 설명한 도구를 사용하십시오.

응용 프로그램 및 서비스 로그 범주의 이벤트 로그는 EventLogType 열거에서 정의하는 네 가지 형식인 관리, 운영, 분석 및 디버그로 구분됩니다. 관리 형식 로그의 이벤트는 이벤트 뷰어를 사용하여 문제를 해결하는 IT 전문가에게 특히 유용합니다. 관리 형식 로그의 이벤트는 이벤트에 응답하는 방법에 대한 정보를 제공합니다. 운영 형식 로그의 이벤트도 IT 전문가에게 유용하지만 좀 더 많은 해석이 요구될 수 있습니다.

분석 및 디버그 형식 로그는 사용자에게 친숙하지 않습니다. 분석 형식 로그는 문제점을 추적하는 이벤트와 기록되는 고용량의 이벤트를 저장합니다. 디버그 형식 로그는 개발자가 응용 프로그램을 디버깅할 때 사용합니다. 분석 및 디버그 형식 로그 모두 기본적으로는 숨겨져 있으며 사용되지 않도록 설정되어 있습니다.

이벤트 로그에 대한 정보를 수집하려면 EventLogInformation 클래스를 사용합니다. 이벤트 로그 속성을 구성하려면 EventLogConfiguration 클래스를 사용합니다. 각 이벤트 로그에는 로그를 읽고 액세스할 수 있는 사용자를 결정하는 SecurityDescriptor 속성이 포함되어 있습니다. 각 로그에는 로그의 최대 크기를 제어하는 속성(MaximumSizeInBytes 속성)도 있습니다. 또한 이벤트 로그가 꽉 찼을 때 이벤트가 처리되는 방식을 제어하는 속성(LogMode 속성)도 있습니다. 이벤트 로그 구성에 대한 자세한 내용은 방법: 이벤트 로그 속성 구성 및 읽기을 참조하십시오.

이벤트 공급자

이벤트를 기록하는 응용 프로그램을 이벤트 공급자라고 합니다. 이벤트 공급자는 이벤트를 게시할 수 있는 이벤트 로그를 식별하고 게시할 수 있는 이벤트를 정의합니다. 각 이벤트 공급자는 이름 및 GUID(고유한 전역 식별자)로 고유하게 식별됩니다. ProviderMetadata 클래스를 사용하여 이벤트 공급자에 대한 정보를 수집할 수 있습니다. 해당 클래스의 Events 속성은 공급자가 게시할 수 있는 모든 이벤트 컬렉션을 가져옵니다. 이러한 이벤트 개체는 EventMetadata 클래스로 정의됩니다. 이벤트 공급자 데이터 액세스에 대한 자세한 내용은 방법: 이벤트 공급자에 대한 정보 검색를 참조하십시오.

System.Diagnostics.Eventing.Reader 네임스페이스의 클래스를 사용하여 이벤트 공급자를 만들 수 없습니다. 이벤트 공급자 만들기에 대한 자세한 내용은 Developing Event Providers를 참조하십시오.

도구

명령줄에서 이벤트 로그 정보에 액세스하려면 WevtUtil.exe 도구를 사용합니다. 이 도구는 %SystemRoot%\System32 디렉터리에 있습니다. WevtUtil.exe 도구 도움말을 보려면 wevtutil /? 명령을 사용합니다.

그래픽 사용자 인터페이스에서 이벤트 로그 정보에 액세스하려면 이벤트 뷰어 도구를 사용합니다. 이벤트 뷰어는 이벤트 로그를 찾아보고 관리할 수 있도록 하는 MMC(Microsoft Management Console) 스냅인입니다. 이 도구는 이벤트 로그 기능을 사용하는 응용 프로그램의 테스트에도 유용합니다. 이벤트 뷰어 사용 또는 시작에 대한 자세한 내용은 Event Viewer Overview를 참조하십시오.

참고 항목

참조

System.Diagnostics.Eventing.Reader

개념

이벤트 로그 시나리오
이벤트 쿼리 및 이벤트 XML

Footer image

이 항목에 대한 의견을 Microsoft에 보내 주십시오.

Copyright © 2007 by Microsoft Corporation. All rights reserved.