[Windows] 시스템의 각종 로그 파일

Event Log : UNIX 시스템의 syslog나 messages 파일에 해당하며 이벤트 뷰어 콘솔(eventvwr.msc)로확인 할 수 있다.

Windows 시스템의 이벤트 로그의 종류

• 응용프로그램 로그 

 - 프로그램이 기록한 이벤트. 이벤트는소프트웨어 프로그램 개발자가 결정한다.

• 보안로그 

 - 보안 로그는 유효하거나유효하지 않은 로그온 시도와 같은 보안관련 이벤트다.

 - 또한 리소스 사용과 관련된  이벤트(예: 파일을 만들거나 열거나 삭제할 경우)도 포함한다.

 - 보안 로그 설정, 사용 및 보안 로그에 기록할 이벤트를 지정하려면관리자 또는 Administrator 그룹의 구성원으로 로그온해야 한다.

• 시스템로그 

 - 시스템 로그는 Windows 시스템에서 기록한다.

• 디렉터리서비스 로그 

 - 디렉터리서비스 로그는 Active Directory 관련 이벤트다.

 - 이 로그는 도메인 컨트롤러에서만 사용할 수 있다. 즉, AD가 구성되어 있을 경우에만 기록된다.

•DNS 서버 로그 

 - DNS 서버 로그는 인터넷 프로토콜(IP) 주소에 대한 DNS 이름 확인과 관련된 이벤트다.

 - 이 로그는 DNS 서버가 구성된 경우에만 사용할 수 있다.

• 파일복제 서비스 로그 

 - 도메인컨트롤러 간의 복제 프로세스 동안 기록된 이벤트다

 - 이 로그는 디렉토리 서비스 로그와 마찬가지로 도메인 컨트롤러에서만 사용할 수 있다.