윈도우 서버 이벤트 뷰어로 로그 확인하기

이벤트 뷰어는 윈도우 서버에서 발생하는 모든 중요한 사건(이벤트)에 대한 로그를 기록하는 중앙 집중식 관리 도구입니다. 시스템 오류, 보안 감사, 응용 프로그램 문제 등을 해결하는 데 필수적입니다.

1. 이벤트 뷰어 실행

• 서버 관리자 > 도구 > 이벤트 뷰어
• 실행 창(Win + R)에서 eventvwr.msc 입력

2. 주요 로그 종류

이벤트 뷰어의 왼쪽 창 Windows 로그에는 여러 종류의 로그가 있습니다.

• 응용 프로그램: 서버에 설치된 응용 프로그램(예: SQL Server, Exchange Server)이 기록하는 이벤트입니다.
• 보안: 로그온 시도, 파일 접근, 정책 변경 등 보안과 관련된 이벤트가 기록됩니다. (감사 정책 설정 필요)
• 설치: 응용 프로그램, 업데이트 등의 설치와 관련된 이벤트입니다.
• 시스템: 윈도우 시스템 구성 요소(예: 드라이버, 서비스)가 기록하는 이벤트입니다. 가장 먼저 확인해야 할 로그 중 하나입니다.
• 전달된 이벤트: 다른 컴퓨터에서 전달된 이벤트를 수집합니다.

3. 이벤트 수준

각 이벤트는 심각도에 따라 수준이 나뉩니다.

• 오류(Error): 기능 손실이나 데이터 손상을 유발할 수 있는 심각한 문제입니다.
• 경고(Warning): 즉각적인 문제는 아니지만 미래에 문제를 일으킬 수 있는 잠재적 상황입니다.
• 정보(Information): 응용 프로그램이나 서비스가 성공적으로 작업을 수행했음을 나타내는 일반적인 정보입니다.

4. 로그 필터링 및 사용자 지정 보기

특정 조건에 맞는 로그만 보려면 오른쪽 작업 창에서 ‘현재 로그 필터링’을 사용합니다. 특정 이벤트 ID, 수준, 원본 등으로 필터링할 수 있습니다.

자주 사용하는 필터 조건은 ‘사용자 지정 보기 만들기’를 통해 저장해두고 빠르게 확인할 수 있습니다.

이벤트 뷰어를 통해 시스템 로그를 주기적으로 확인하고 분석하면, 문제가 발생했을 때 신속하게 원인을 파악하고 해결할 수 있습니다.