이벤트 로그 이해
이벤트 로그는 다른 출력 수단이없는 프로그램에 의해 특정 정보가 기록되는 시스템 파일과 같습니다. 예를 들어 Windows 서비스는 사용자 인터페이스없이 실행되므로 서비스가 메시지를 출력하려고 할 때 이벤트 로그에 기록합니다. 시간이 지남에 따라 이벤트 로그에 기록 된 모든 내용을 확인하기 위해 이벤트 뷰어를 실행합니다.
가장 일반적인 네 가지 이벤트 로그는 응용 프로그램, 보안, 설정 및 시스템입니다. 또한 원하는 정보를 정확하게 정확히 찾아 낼 수 있도록 로그의 사용자 지정보기를 만들 수 있습니다. 예를 들어, Microsoft | Windows | 진단 성능 | 운영. 이 로그에는 부팅 성능에 대한 정보가 포함되어 있습니다. 시스템이 원하는 것보다 더 느리게 부팅되도록하는 이벤트를 빠르게 확인하려면 해당 로그를보고 “101”이벤트 만 표시하는 사용자 지정보기 (또는 필터)를 만들 수 있습니다 (각각 이벤트 유형에는 이벤트 ID가 있고 이벤트 ID 101은 느린 응용 프로그램 시작을위한 것입니다.
실시간으로 이벤트를 보는 것 외에도 이벤트 정보가 포함 된 파일을 디스크에 만들 수 있습니다. 그런 다음 나중에 저장된 로그를 볼 수 있습니다.
이벤트 로그는 시스템 관리자에게 좋은 리소스이며 프로그래머에게도 좋습니다. 사용자 인터페이스가없는 Windows 서비스를 작성할 수 있지만이 서비스에서 제공하는 몇 가지 중요한 정보를 캡처하려고합니다. 이를 수행하는 한 가지 방법은 서비스가 이벤트 로그에 기록하도록하는 것입니다.
이벤트 로그로 할 수있는 또 다른 작업은 로그 또는 특정 이벤트에 작업을 첨부하여 해당 로그가 기록 될 때 (또는 해당 이벤트가 실행될 때) 작업이 활성화 될 수 있도록하는 것입니다.
이 팁 (11564)은 Windows 7, 8 및 10에 적용됩니다.