윈도우 감사 로그
From CS Wiki
로그 종류[edit | edit source]
전역 로그[edit | edit source]
- 응용 프로그램, 시스템, 설치, 보안과 함께 전달된 이벤트 로그(orwardedEvents)를 포함하는 것으로써 이벤트 뷰어의 보기(View)에서 관리 이벤트 상에 나타나는 로그
- 전체 로그를 카테고리 분류 없이 일목요연하게 발생시간 별로 나열
응용 프로그램 로그[edit | edit source]
- Windows 번들 소프트웨어를 비롯해서 사용자의 어플리케이션의 이벤트를 저장
- 응용 프로그램 로그에 기록되는 이벤트는 소프트웨어 프로그램 개발자가 결정
- 사용자가 구입한 어플리케이션들의 경우 설치는 물론 작동 시에도 로그가 기록 되도록 개발된 것이 좋은 어플리케이션이라고 할 수 있음
보안 로그[edit | edit source]
- 보안 관련된 이벤트 로그만을 기록
- 보안 관련된 프로그램의 동작을 모니터링, Windows 로그온, 네트워크 로그 등
- 유효하거나 유효하지 않은 로그온 시도 같은 이벤트나 리소스 사용 이벤트 등
- 보안 로그를 설정하거나 사용 여부, 기록할 이벤트를 지정하려면 관리자(Administrator) 그룹의 계정으로 해당 작업을 수행 필요
설치 로그[edit | edit source]
- 어플리케이션 설치 시 발생하는 이벤트를 기록
- 프로그램이 잘 설치되었는지, 호환성 문제는 없는지 이 로그를 통해 확인 가능
- 이벤트 뷰어에는 설치로그가 아니라 Setup 로그로 표기되어 있으므로 참고
시스템 로그[edit | edit source]
- Windows 시스템에서 기록하는 로그로 서비스 실행 여부나 파일 시스템 필터, 디바이스 오류 등의 정보를 기록하는 로그
- 예를 들어 시스템을 시작하는 동안 드라이버나 다른 시스템 구성 요소의 로드에 실패하면 시스템 로그에 기록됨
- 시스템 구성 요소가 기록하는 이벤트 유형은 서버에 미리 정해져 있음
로그 파일[edit | edit source]
로그 파일 위치[edit | edit source]
윈도우 버전에 따라 상이함
- XP 계열: C:\Windows\system32\config
- Windows 7: %systemroot%system32\winevt\Logs
로그 파일 명[edit | edit source]
- appliacation.evtx ⇒ 응용 프로그램 로그
- system.evtx ⇒ 시스템 로그
- setup.evtx ⇒ 설치 로그
- security.evtx ⇒ 보안 로그