윈도우 7/시작하기
윈도우 서버와 교환 서버는 윈도우 이벤트 로그에 대한 협력에 관한 많은 정보를 생성할 수 있다. 응용 프로그램 이벤트 로그 및 선택적으로 감사 이벤트 로그에 해당 정보의 대부분을 생성합니다.
감사 이벤트 로그에 배치된 항목은 일반적으로 보안과 관련된 항목의 성공/실패 유형입니다. 여기에는 사서함 열기,폴더 열기 및 보내기 사용이 포함됩니다.
애플리케이션 이벤트 로그에 배치된 항목은 거의 모든 유형의 정보를 포함할 수 있지만 일반적으로 정보,경고 또는 오류의 세 가지 수준 중 하나로 구분됩니다.
윈도우 서버 2008 에서 윈도우의 이벤트 로그 서브시스템이 처음부터 다시 작성되었다.이벤트 로그의 총 크기는 300 메가바이트를 초과해서는 안 됩니다. 윈도우 서버 2008 로 시작,그 한계는 사라 졌어요. 해당 제한의 제거에 관계 없이 이벤트 로그는 매우 작은 기본 크기와 함께 제공 됩니다. 기본 크기는 표 5 에 나와 있습니다.이벤트 로그 크기를 늘리기 전에 이벤트 로그 크기를 크게 늘리는 것이 좋습니다. 시간이 문제를 진단 할 때,당신은 당신이 사용할 수있는 모든 정보에 액세스 할 수없는 경우 어려운(불가능하지 않을 경우)할 일을 찾을 수 있습니다.
윈도우 이벤트 로그의 크기 보기(및 조정)는 간단한 문제입니다. 관리 도구에서 이벤트 뷰어를 열고 윈도우 로그 노드를 확장합니다. 특정 이벤트 로그를 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 속성을 선택합니다. 기본 구성에서 시스템 이벤트 로그에 대한 로그 속성 대화 상자가 표시됩니다.
세 개의 기본 이벤트 로그의 크기를 테이블-6 으로 표시된 값으로 설정하는 것이 좋습니다. 사용 중인 서버가 있는 경우 이러한 값을 늘릴 수 있습니다.
모든 도메인 컨트롤러에서 시스템 및 보안 이벤트 로그의 크기를 늘리는 것도 고려할 수 있습니다.
로그 속성 대화 상자에는 최대 로그 크기에 도달할 때 이벤트 로깅의 동작을 제어하는 설정이 포함되어 있습니다. 기본값은 다음과 같이 이벤트 덮어쓰기입니다. 보안에 민감한 환경에서는 이벤트를 덮어쓰지 않도록 이 옵션을 설정할 수 있습니다(수동으로 로그 지우기). 이 설정 하 고 삭제 또는 최대 일 수에 도달 하기 전에 이벤트 로그가 가득 차면 이벤트 로깅이 중지 됩니다. 이 기능은 침입자 또는 악행자가 추가 이벤트 로깅을 생성하여 악행의 증거를 제거하여 자신의 흔적을 덮는 것을 방지하도록 설계되었습니다. 그러나 보안 로그의 경우 이벤트 로그가 가득 차면 서버가 중지됩니다. 이 옵션은 사용자가 이벤트 로그를 채우고 정상적으로 오류를 생성하지만 파일이 가득 찼기 때문에 기록되지 않는 작업을 계속하지 못하도록 설계되었습니다.
이벤트 로그 및 아카이브에서 사용하는 크기에 관계없이 로깅을 계속해야 하는 경우 가득 찼을 때 로그 보관(이벤트를 덮어쓰지 않음)을 선택합니다.
이벤트 로그 크기 및 이벤트 로그 덮어쓰기 설정은 서버별로 수동으로 구성하거나 그룹 정책을 사용하여 업데이트할 수 있습니다. 더 많은 서버가있는 경우 그룹 정책을 사용하면 작업이 줄어 듭니다. 윈도우 서버 2003 및 윈도우 서버의 이전 버전에 영향을 미치는 크기 제한을 명심하십시오. 로그 파일 크기를 할당하려고 하면 해당 서버가 제대로 작동하지 않을 수 있으며 충돌이 발생할 수 있습니다.
표-6:이벤트 로그에 대한 권장 크기
Event Log SizeApplication 192 MB (196,608 KB)Security 256 MB (262,144 KB)System 192 MB (196,608 KB)
이로 인해 응용 프로그램에 사용할 수 있는 메모리가 줄어듭니다.
이벤트 메커니즘 다시 쓰기 윈도우 서버 2008 에서 더 이상 메모리 매핑된 파일을 사용 하 고 이벤트 로그 하위 시스템에 많은 기능(예:이벤트 및 알림)을 추가 합니다.
이 자습서의 앞부분에서 설명한 시스템 센터 운영 관리자 2007 에는 하위 모듈이 있습니다. 맥은 읽기 위해 설계 및보안 이벤트 로그의 내용을 보관(그 내용에서 보고서를 생성).일반적으로 보안 이벤트 로그는 매우 작게 유지될 수 있습니다.