학습
모듈
Windows Server 이벤트 로그 관리 및 모니터링 - Training
이벤트 뷰어가 발생한 이벤트를 관찰하기 위한 편리하고 액세스하기 쉬운 위치를 제공하는 방법에 대해 알아봅니다. 이벤트 정보에 빠르고 편리하게 액세스합니다. 이벤트 로그의 데이터를 해석하는 방법을 알아봅니다.
이벤트 추적 세션 제어
이벤트 추적 세션은 하나 이상의 공급자가이벤트를 기록합니다. 컨트롤러는 세션을 정의하고 공급자를 사용하도록 설정합니다. 세션 정의에는 일반적으로 세션 및 로그 파일 이름, 사용할 로그 파일 유형 및 이벤트를 기록하는 데 사용되는 타임스탬프를 지정하는 것이 포함됩니다. 컨트롤러는 이벤트 추적 세션을 업데이트하고 쿼리할 수도 있습니다.
다음 항목에서는 세션을 정의 및 업데이트하고 이벤트 추적 공급자를 사용하도록 설정하는 방법을 보여 줍니다.
- 이벤트 추적 세션 구성 및 시작
- SystemTraceProvider 세션 구성 및 시작
- AutoLogger 세션 구성 및 시작
- 프라이빗 로거 세션 구성 및 시작
- 이벤트 추적 세션 업데이트
- 추가 이벤트 추적 데이터 검색
세션 플러시 및 쿼리에 대한 자세한 내용은 ControlTrace 및 QueryAllTraces각각 참조하세요.
관리자 권한으로 실행되는 사용자, 성능 로그 사용자 그룹의 사용자 및 LocalSystem, LocalService 또는 NetworkService로 실행되는 애플리케이션만 이벤트 추적 세션을 제어할 수 있습니다. 제한된 사용자에게 추적 세션을 제어할 수 있는 기능을 부여하려면 성능 로그 사용자 그룹에 추가합니다.
Windows XP 및 Windows 2000: 누구나 추적 세션을 제어할 수 있습니다.
추가 리소스
설명서
-
다음 항목에서는 이벤트 추적에 ETW API를 사용하는 방법을 설명합니다.
-
이벤트 추적 세션은 컨트롤러에서 사용하도록 설정하는 하나 이상의 공급자의 이벤트를 기록합니다.
-
공급자는 이벤트 추적 계측을 포함하는 애플리케이션입니다.