윈도우 감사 로그

From IT Wiki
Revision as of 11:00, 30 January 2022 by 박달 (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

윈도우 감사 로그.png

로그 종류

전역 로그

  • 응용 프로그램, 시스템, 설치, 보안과 함께 전달된 이벤트 로그(orwardedEvents)를 포함하는 것으로써 이벤트 뷰어의 보기(View)에서 관리 이벤트 상에 나타나는 로그
  • 전체 로그를 카테고리 분류 없이 일목요연하게 발생시간 별로 나열

응용 프로그램 로그

  • Windows 번들 소프트웨어를 비롯해서 사용자의 어플리케이션의 이벤트를 저장
  • 응용 프로그램 로그에 기록되는 이벤트는 소프트웨어 프로그램 개발자가 결정
  • 사용자가 구입한 어플리케이션들의 경우 설치는 물론 작동 시에도 로그가 기록 되도록 개발된 것이 좋은 어플리케이션이라고 할 수 있음

보안 로그

  • 보안 관련된 이벤트 로그만을 기록
  • 보안 관련된 프로그램의 동작을 모니터링, Windows 로그온, 네트워크 로그 등
  • 유효하거나 유효하지 않은 로그온 시도 같은 이벤트나 리소스 사용 이벤트 등
  • 보안 로그를 설정하거나 사용 여부, 기록할 이벤트를 지정하려면 관리자(Administrator) 그룹의 계정으로 해당 작업을 수행 필요

설치 로그

  • 어플리케이션 설치 시 발생하는 이벤트를 기록
  • 프로그램이 잘 설치되었는지, 호환성 문제는 없는지 이 로그를 통해 확인 가능
  • 이벤트 뷰어에는 설치로그가 아니라 Setup 로그로 표기되어 있으므로 참고

시스템 로그

  • Windows 시스템에서 기록하는 로그로 서비스 실행 여부나 파일 시스템 필터, 디바이스 오류 등의 정보를 기록하는 로그
  • 예를 들어 시스템을 시작하는 동안 드라이버나 다른 시스템 구성 요소의 로드에 실패하면 시스템 로그에 기록됨
  • 시스템 구성 요소가 기록하는 이벤트 유형은 서버에 미리 정해져 있음

로그 파일

로그 파일 위치

윈도우 버전에 따라 상이함

  • XP 계열: C:\Windows\system32\config
  • Windows 7: %systemroot%system32\winevt\Logs

로그 파일 명

  • appliacation.evtx ⇒ 응용 프로그램 로그
  • system.evtx ⇒ 시스템 로그
  • setup.evtx ⇒ 설치 로그
  • security.evtx ⇒ 보안 로그

같이 보기

참고 문헌