System Log Analysis
- Windows 10 환경 이벤트 로그의 이해
- Windows 시스템에는 시스템의 로그가 이벤트 로그형식으로 관리되며, 이벤트 로그를 확인하기 위해서는 Windows 의 이벤트 뷰어를 이용해야 한다.
-> -> ->
Windows 시스템은 응용 프로그램 로그, 보안 로그, 시스템 로그와 같은 세가지 로그를 이벤트에 기록하며, OS 구성에 따라 디렉토리 서비스 로그, 파일 복제 서비스 로그, DNS 서버 로그 가 추가될 수 있다.
Windows 시스템 이벤트 로그의 종류
- 이벤트 헤더 : 이벤트 헤더에는 이벤트 영역들에 대한 내용을 설명하고 있다.
- 이벤트 설명 : 이벤트에 대한 상세 설명이 제공되며, 여기에는 영향을 받는 리소스들과 기타 다른 기술정보들이 포함되어 있다.