이벤트 관리자

이벤트 관리자

- 오류나 경고 메시지를 받았을 때, 원인이 무엇인지 좀 더 명확하게 알 수 있도록 함 - 다른 사용자가 함부로 시스템을 사용하거나 응용 프로그램을 사용하는 경우에도 흔적이 남아 쉽게 추적이 용이

시스템의 윈도우 부팅하는 과정에서 발생하는 순간순간의 작업 기록들인 로그와,

사용자 계정으로 계정을 통한 로그인 작업이 이루어질 때, 정확한 시도뿐만 아닌 실패에 대한 시도 기록들이 로그로 남게된다.

이러한 자료들이 쌓여 해당 로그들을 통해 시스템의 취약점 등을 분석할 수 있으며, 올바르지 않은 계정을 통한 접속시도 즉, 외부의 공격등을 파악할 수 있다.

그러므로 이러한 로그들을 수집하여 분석하였을때, 보안이나 시스템 성능향상 측면에서 필요하다.

 

 

응용 프로그램 로그, 보안 로그, 시스템 로그 등 여러가지 로그들이 있다.

- 응용 프로그램 로그 - 프로그램이 기록한 이벤트가 포함 - 보안 로그 - 유효하거나 유효하지 않은 로그온 시도 등과 같은 이벤트 포함 - 시스템 로그 - windows 2008 시스템 구성 요소에서 기록한 이벤트 포함

---

이벤트 뷰어 출제 유형 문제

 

# <화면>과 같이 응용 프로그램 로그가 "정보, 경고, 오류"만 저장되고 있다. 응용프로그램 로그가 "오류", '경고' 내용만 저장되도록 설정하시오.

"정보" 기록도 있지만 "오류"와 "경고" 기록을 갖고 있는데, 이 로그들을 "오류"와 "경고" 내용만 저장되도록 설정하라는 말은 필터링 하라는 뜻이다.

 

 

좌측 Windows 로그의 응용 프로그램을 선택 후 우측마우스 클릭 - 현재 로그 필터링(L)... 클릭

 

 

 

문제에서 제시된 대로 경고(W)와 오류(R) 체크박스에 체크를 한 후 확인 버튼을 누른다.

 

 

 

응용 프로그램 로그가 선택한 오류와 경고 내용만 필터링되어 목록에 출력해 주는것을 확인한다.

---

로그파일 저장 공간

바로 아래 최대 이벤트 로그 크기에 도달했을때 설정하는 라디오박스 목록들이 뜨는데,

가장 오래된 이벤트를 먼저 지우고 덮어씌우는것이 기본값이며,

그 아래 로그가 꽉 차면 로그를 보관하여 이벤트를 덮어 쓰지 않는다는것은 지워진다는 뜻이다.

또, 이벤트 덮어쓰지않음(수동으로 로그 지우기) 라디오박스는 관리자가 일일히 불필요한 로그들을 지우는 설정이다.

(문제에서 제시된 대로 체크하면 된다.)