윈도우11 및 윈도우10 등 데스크탑 PC 및 노트북 등 컴퓨터를 사용하면서 발생하는 다양한 오류등을 이벤트 뷰어(Event Viewer) 기능을 사용하면 컴퓨터의 시스템 로그를 기록하고 모니터링할 수 있는 강력한 도구로 사용할 수 있습니다.
이러한 시스템 분석 로그도구를 사용하면 시스템 부팅 시간, 종료 시간, 오류 발생 시간 등 다양한 시스템 관련 정보를 확인할 수 있습니다. 이벤트 뷰어는 특히 시스템에 문제가 발생했을 때 문제의 원인을 파악하고 해결하는 데 매우 유용합니다.
이벤트 뷰어의 주요 기능 및 장점
시스템 부팅 및 종료 시간 확인
- 이벤트 ID 6005: 이벤트 로그 서비스 시작을 나타내며, 이는 시스템이 부팅될 때 기록됩니다. 이로 인해 사용자는 시스템이 정상적으로 시작되었는지 확인할 수 있습니다.
- 이벤트 ID 6006: 정상적인 시스템 종료를 나타내며, 이는 시스템이 올바르게 종료될 때 기록됩니다. 이를 통해 시스템이 안전하게 종료되었는지 확인할 수 있습니다.
- 이벤트 ID 6008: 비정상적인 시스템 종료를 나타내며, 이는 시스템이 예기치 않게 종료되었을 때 기록됩니다. 이 로그는 시스템 충돌이나 전원 문제 등의 원인을 파악하는 데 도움이 됩니다.
- 이벤트 ID 6009: 부팅 시 OS 버전, 빌드 번호, 서비스팩 수준 및 기타 시스템 관련 정보를 기록합니다. 이를 통해 시스템의 현재 상태와 구성 정보를 확인할 수 있습니다.
- 이벤트 ID 4624: 계정 로그인 이벤트를 기록합니다. 이는 사용자가 시스템에 성공적으로 로그인했는지 추적하는 데 유용합니다.
- 이벤트 ID 4647: 계정 로그아웃 이벤트를 기록합니다. 이를 통해 사용자가 시스템에서 로그아웃한 시간을 파악할 수 있습니다.
윈도우 오류 로그 확인 및 문제 해결
윈도우 설치 후 사용하면서 발생하는 다양한 컴퓨터의 시스템에서 발생하는 다양한 오류를 기록되며 이러한 오류는 시스템 충돌이나 비정상적인 동작의 원인을 파악하는 데 중요합니다.
또한 윈도우의 부팅설정 및 설치된 부팅 응용 프로그램에서 발생하는 오류를 기록하며 이는 특정 응용 프로그램이 비정상적으로 동작할 때 원인을 찾는 데 도움이 됩니다.
그래픽카드 및 CPU, 메인보드 등 하드웨어 장치나 드라이버에서 발생하는 오류를 기록되며 이를 통해 하드웨어 문제나 드라이버 충돌을 신속하게 해결할 수 있습니다.
마지막으로 비정상적인 오류 로그 확인할 수 있으며 이를 통해 현재 겪고 있는 문제의 원인을 파악하고 해결하는 데 중요한 정보를 제공합니다. 예를 들어, 특정 오류 코드나 메시지를 통해 문제의 근본 원인을 정확히 파악할 수 있습니다.
효율적인 시스템 관리 및 통제기능
시스템을 지속적으로 모니터링하면서 비정상적인 오류나 중요한 정보를 기록하여 효율적으로 통제하고 관리할 수 있습니다. 이를 통해 시스템의 안정성을 유지할 수 있습니다.
시스템에서 문제가 발생했을 때 로그를 통해 문제를 추적하고 신속하게 해결할 수 있으며 이는 시스템 복구시간을 단축하고 데이터 손실을 최소화하는 데 도움이 됩니다.
참고 : 윈도우 시스템 손상복구 SFC 명령어 DISM 차이점 및 사용방법
이벤트 뷰어 사용 방법
이벤트 뷰어 실행
Win+R
키를 눌러 실행 창을 열고 eventvwr.msc
를 입력한 후 엔터를 눌러주면 이벤트 뷰어를 실행할 수 있습니다.
로그 필터링
왼쪽 카테고리에서 Windows 로그 -> 시스템
메뉴를 선택합니다. 이 메뉴에서 다양한 시스템 로그를 확인할 수 있습니다.
오른쪽 작업 항목에서 현재 로그 필터링
메뉴를 선택하면 원하는 로그 항목만을 선택하여 필터링할 수 있습니다.
필터링 창에서 원하는 이벤트 ID(예: 6005, 6006)를 입력하고 확인 버튼을 눌러 특정 이벤트 로그만을 확인할 수 있습니다.
로그 확인
필터링된 로그를 통해 윈도우의 부팅 시간과 종료 시간을 확인할 수 있으며 이를 통해 시스템의 가동 시간을 정확히 파악할 수 있습니다.
응용 프로그램, 보안, 설정, 시스템, 전달된 이벤트 등 다양한 로그 종류와 총 이벤트 수 등 확인 가능합니다.
이벤트 뷰어 활용하여 시스템 오류 확인
이벤트 뷰어는 다양한 상황에서 유용하게 사용될 수 있습니다. 몇 가지 대표적인 활용 사례를 소개하면 다음과 같습니다.
첫째, 시스템 성능 문제 해결입니다. 시스템이 느려지거나 응답이 없을 때 이벤트 뷰어를 통해 오류 로그를 확인하면 문제의 원인을 파악할 수 있는데 예를 들어, 특정 응용 프로그램이 자원을 과도하게 사용하거나 하드웨어 장치에 문제가 있을 경우 이를 신속하게 확인하고 조치를 취할 수 있습니다.
둘째, 보안 문제 탐지입니다. 보안 이벤트 로그를 통해 시스템에 대한 비정상적인 접근 시도를 추적할 수 있으며 예를 들어, 여러 차례의 로그인 실패 시도나 비정상적인 시간대에 발생한 로그인 시도를 확인하여 보안 위협을 조기에 탐지할 수 있습니다.
셋째, 시스템 업그레이드 후 문제 해결로서 윈도우 내 시스템 및 소프트웨어 업그레이드 후 발생할 수 있는 문제를 해결하는 데도 이벤트 뷰어가 도움이 됩니다. 업그레이드 후 발생하는 오류 로그를 확인하여 호환성 문제나 설정 오류 등을 빠르게 해결할 수 있습니다.
넷째, 네트워크 문제 해결입니다. 네트워크 연결 문제나 인터넷 접속 문제 발생 시 이벤트 뷰어를 통해 네트워크 관련 로그를 확인할 수 있습니다. 이를 통해 네트워크 어댑터의 상태, 연결 오류 등을 파악하고 문제를 해결할 수 있습니다.
이벤트 뷰어 추가 팁
첫째, 자동 로그 백업 설정입니다. 이벤트 로그가 일정 크기를 초과할 경우 자동으로 백업하고 새 로그를 기록하도록 설정할 수 있습니다.
이를 통해 오래된 로그를 보존하면서도 최신 로그를 지속적으로 기록할 수 있습니다.
둘째, 커스텀 뷰 생성입니다. 이벤트 뷰어에서 자주 확인하는 로그를 기반으로 커스텀 뷰를 생성하면 더욱 효율적으로 로그를 관리할 수 있습니다. 예를 들어, 특정 이벤트 ID나 로그 유형을 기반으로 커스텀 뷰를 생성하여 필요한 정보를 빠르게 확인할 수 있습니다.
셋째, 이벤트 로그 내보내기입니다. 특정 로그를 파일로 내보내어 다른 시스템에서 분석하거나 보관할 수 있는데 이를 통해 윈도우의 시스템 문제해결을 위한 로그를 전문가에게 전달하거나 장기적으로 로그를 보관할 수 있습니다.
넷째, 경고 설정입니다. 특정 이벤트 발생 시 경고 알림을 설정하여 즉시 문제를 인지하고 대응할 수 있습니다. 예를 들어, 중요한 시스템 오류나 보안 이벤트 발생 시 이메일 알림을 받도록 설정할 수 있습니다.
결론적으로 윈도우 이벤트 뷰어는 시스템 관리와 문제 해결에 있어 매우 유용한 도구입니다. 이를 통해 시스템의 상태를 지속적으로 모니터링하고, 문제 발생 시 신속하게 대응할 수 있습니다. 또한, 다양한 로그 필터링과 커스텀 뷰 생성 기능을 활용하면 더욱 효과적으로 시스템을 관리할 수 있습니다. 이벤트 뷰어를 잘 활용하면 시스템의 안정성을 유지하고, 보안 위협을 조기에 탐지하며, 성능 문제를 신속하게 해결할 수 있습니다.