이벤트 로그 참조
업데이트: 2007년 11월
모든 컴퓨터에는 응용 프로그램 이벤트 로그, 보안 이벤트 로그 및 시스템 이벤트 로그의 세 가지 기본 이벤트 로그가 있습니다. 기본 로그 외에 서버에서 응용 프로그램이 설치하는 로그와 사용자가 만드는 사용자 지정 로그를 사용할 수 있습니다. 사용자는 사용할 이벤트 로그를 식별해야 합니다. 특정 로그를 참조하는 방법은 로그의 엔트리를 읽을지 또는 로그에 엔트리를 쓸 지에 따라 다릅니다. 다음 그림은 동작을 읽거나 쓰는 전반적인 로그 참조 과정을 보여 줍니다.
이벤트 로그 참조
.gif)
로그 참조로 엔트리 읽기
이벤트 로그에서 엔트리를 읽을 때 컴퓨터 이름과 로그 이름으로 원하는 로그를 고유하게 식별합니다. "컴퓨터 이름"은 이벤트 로그가 저장되어 있는 서버를 나타내고, "로그 이름"은 말 그대로 로그의 이름입니다. 컴퓨터 이름은 선택 사항입니다. 컴퓨터를 지정하지 않으면 로컬 컴퓨터로 간주됩니다.
예를 들어, "myserver"라는 서버에 저장되어 있는 "OrderEntrySystem"이라는 사용자 지정 로그에서 엔트리를 읽는 데 사용할 EventLog 구성 요소의 인스턴스가 있다고 가정하면 다음과 같이 지정하여 이 로그에 연결합니다.
컴퓨터 이름: "myserver"
로그 이름: "OrderEntrySystem"
MachineName 속성을 쿼리하면 로그의 컴퓨터 이름을 검색할 수 있습니다. Log 속성을 쿼리하면 로그 이름을 검색할 수 있습니다.
.gif "보안 정보") 보안 정보: |
|---|
이벤트 로그의 데이터는 시스템 외부에서 입력된 데이터를 다루는 것과 동일한 방식으로 다루어야 합니다. 응용 프로그램에서 이벤트 로그의 데이터를 입력받아 사용하려면 먼저 유효성 검사를 해야 합니다. 악의적인 프로세스가 이벤트 로그에 액세스하여 엔트리를 추가했을 수도 있습니다. |
로그 참조로 엔트리 쓰기
이벤트 로그에 엔트리를 쓸 경우 Source 속성을 지정해야 합니다. Source 속성은 이벤트 로그의 구성 요소를 엔트리의 유효한 소스로 등록합니다. Source 속성의 값으로 모든 문자열을 지정할 수 있지만 프로젝트 이름을 사용하는 것이 좋습니다.
.gif "참고") 참고: |
|---|
소스가 이미 로그에 등록된 경우 로그에 쓸 로그 이름 속성을 설정할 필요가 없습니다. 또한 컴퓨터 이름을 설정하지 않아도 됩니다. 이 경우에는 로컬 컴퓨터로 간주됩니다. |
예를 들어, 로컬 컴퓨터에 저장되어 있는 "OrderEntrySystem"이라는 사용자 지정 로그에 엔트리를 쓰는 데 사용할 EventLog 구성 요소의 인스턴스가 있다고 가정하면, 소스가 아직 등록되어 있지 않을 경우 컴퓨터 이름을 "."로, 로그 이름을 "OrderEntrySystem"으로 지정한 다음 소스를 선택한 문자열로 설정하여 이 로그에 연결합니다.
| 참고: |
|---|
이 경우에 컴퓨터 이름의 마침표는 로컬 컴퓨터를 의미합니다. |
단일 소스는 한 번에 하나의 이벤트 로그에만 연결되어 여기에 엔트리를 쓸 수 있지만 단일 이벤트 로그는 한 번에 쓸 수 있는 여러 개의 다른 소스를 가질 수 있습니다. 즉, EventLog 구성 요소의 각 인스턴스를 특정 소스와 상호 작용하도록 구성하면 하나의 이벤트 로그에만 쓸 수 있습니다. 여러 로그에 쓰려면 여러 인스턴스를 사용하거나 기존 인스턴스의 Source 속성을 변경해야 합니다. 이벤트 로그 소스에 대한 자세한 내용은 EventLog 또는 EventLog 구성 요소 소개를 참조하십시오.
참고 항목
작업
연습 : 이벤트 로그, 이벤트 소스 및 엔트리 살펴보기