윈도우 이벤트 로그 관리

운영자 2021.07.28 15:21:51

윈도우 이벤트 로그 관리

 

* 시작 -> 실행 -> eventvwr

 

 

* 최대 이벤트 로그 크기

 

이벤트 로그 서비스의 경우, 메모리 매핑된 파일을 사용하면 최대 이벤트 로그 크기 설정에 지정되어 있는 메모리 양에 관계없이

컴퓨터에 메모리 매핑된 파일이 사용할 수 있는 메모리가 더 이상 없으면 로그 이벤트가 로그에 더 이상 기록되지 않습니다.

이러한 경우 오류 메시지는 표시되지 않으며, 이벤트가 이벤트 로그에 표시되지 않거나 이전에 기록된 다른 이벤트를 덮어씁니다.

또한 메모리 내에서 로그 파일이 조각화되어 사용 중인 컴퓨터에 심각한 성능 문제가 발생합니다.

 

최대 이벤트 로그 크기에 사용할 수 있는 값은 다음과 같습니다.

 

사용자가 정의한 64 에서 4,194,240 사이의 값(KB) 으로 64 의 배수

 

 

* 이벤트 로그 위치

 

C:\Windows\System32\winevt\Logs

 

 

* 이벤트 로그 위치 변경

 

이벤트 항목별로 경로를 각각 설정을 해야 합니다.

 

Windows 로고키 + R키를 누르고 실행 창에 regedit 입력한 후 확인 버튼을 클릭합니다.

레지스트리 편집기가 실행되면 아래의 경로로 이동합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

EventLog 를 더블 클릭하여 나타나는 하위 항목 중 원하는 항목을 클릭한 후 아래 화면에서 File 을 더블 클릭하고 값 데이터에 변경할 경로를 입력합니다.

(예를 들어, Application 의 이벤트 로그를 변경하려면 Application 을 클릭한 후 아래 화면에서 File을 더블 클릭하고 값 데이터에 변경할 경로를 입력합니다.)

PC 재 시작 후 변경된 경로로 이벤트 로그가 쌓이는지 확인합니다.