Event Log ID 종류 별 분류.

들어가면서….

Windows OS 환경의 서버를 구성, 운영한다면, Event Log와는 뗄레야 뗄수 없는 관계다. Event Log는 시스템이 잘 운영될때는 크게 와닿지 않지만, 시스템에 문제가 발생하면, 반드시 확인해야 하는 항목이 Event Log 항목 입니다. 하지만 Evnt Log에서 표기되는 정보가 너무 많고, 분석하기 힘들에 시스템 관리자 입장에서 중요하게 보여야 하는 항목을 Category 별로 아래와 같이 분리 했습니다.

Security Event Logs: 기본적으로 봐야하는 event ID 정보

1512551699 768x492

Extended RDP Logs: 기본적으로 봐야하는 event ID 정보

1512551706 768x320

PowerShell/WMI Event Logs:

1512551713 768x433

System and Application Event Logs:

1512551719 768x311

 

보다 자세한 정보는 아래 Refrerence Site를 참고 하시기 바랍니다.


Event Log 정보
<== Click here

Share

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Post comment