윈도우는 계속해서 시스템을 감시하다가 비정상적이거나 따로 기록해야할 만한 상황. 예를 들어 서비스 기동 실패, 장치의 설치, 응용 프로그램 오류 등 이벤트가 발생하면 이것들을 여러종류의 로그들에 기록한다
응용프로그램 로그 에는 윈도우7 프로그램과 다른 회사의 프로그램등 응용프로그램과 관련된 이벤트를 기록하고 시스템 로그에는 시스템 서비스나 장치 드라이버 같은 윈도우의 구성요소에 대한 이벤트를 기록한다
1. 제어판 -> 관리도구 -> 이벤트 뷰어를 클릭한다
위 그림과 같이 이벤트 뷰어 대화상자가 나타난다 이벤트들의 요약, 최근 본 항목, 할 수 있는 작업등을 볼 수 있다.
3. 사용자 지정보기에서 시스템에 대해 미리 지정해 둔 이벤트 뷰의 목록이 들어 있다
이벤트 로그에 필터를 설정하거나 새로운 이벤트 보기를 만들면 여기에 표시된다
4. Windows 로그에는시스템이 감시하는 이벤트는 4가지 항목이 있다
응용프로그램 관련 이벤트를 저장하고, 로그온, 사용자 계정, 사용자 권한 등의
시스템 보안 관련 이벤트를 저장하는 [보안],
윈도우 설치관련 이벤트를 저장하는 [Setup],
시스템 서비스와 장치 드라이버 같은 윈도우의 구성요소 관련이벤트를 저장하는 [시스템]이있다
로그를 선택하면 가운데 창에서 해당 이벤트의 날짜, 시간, 원본, 이벤트 종류(정보, 경고, 에러)등이 표시가 된다.
6. 미리보기 창의 일반 탭에서는 이벤트의 일반적인 정보를 확인할 수 있다.
7. 자세히 탭에서는 좀 더 자세하게 데이터들을 볼 수 있다.
