Windows 10에서 이벤트 뷰어는 가장 효과적이면서도 종종 간과되는 진단 도구 중 하나입니다. 비록 오래된 도구이기는 하지만, 애플리케이션, 드라이버, 서비스 및 필수 시스템 구성 요소에 대한 자세한 로그를 수집하기 때문에 여전히 중요한 역할을 합니다. 하드웨어 오류, 애플리케이션 충돌, 드라이버 문제, 시스템 오류 또는 성공적인 작업 등 어떤 상황에서든 이벤트 뷰어는 이미 세부 정보를 기록해 두었을 가능성이 높습니다.
컴퓨터가 경고 없이 재부팅되거나, 예기치 않게 멈추거나, 블루 스크린(BSoD)이 나타나는 현상을 경험해 보셨다면, 해결책이 이미 로그에 있을 수 있습니다. 제 경험상, 컴퓨터에 문제가 발생하면 이벤트 뷰어를 가장 먼저 확인해야 합니다. 로그를 바로 이해하지 못하더라도, 문제 해결, 조사 또는 기술 지원팀에 문의하는 데 도움이 되는 단서(타임스탬프, 오류 코드, 경고)가 포함되어 있는 경우가 많습니다.
일반적으로 대부분의 사용자는 이 도구를 잘 모르거나 사용하기 어렵다는 이유로 무시합니다. 하지만 로그를 읽는 방법을 익히면 문제 해결 도구의 중요한 부분이 됩니다.
이 튜토리얼에서는 Windows 10에서 이벤트 뷰어를 탐색하고 사용하는 데 필요한 단계를 안내해 드립니다. 이벤트 뷰어에 액세스하고, 이벤트를 필터링하고, 다양한 유형의 로그를 이해하고, 로그 정보를 활용하여 문제를 식별하고 해결하는 방법을 다룹니다. 이벤트 뷰어는 Windows 10을 최상의 상태로 유지하는 데 도움이 되는 강력한 도구입니다.
이러한 지침은 정확성을 높이고 운영 체제 프로세스의 변경 사항을 반영하도록 업데이트되었습니다.
Windows 10에서 이벤트 뷰어를 사용하는 방법
Windows 10에서 이벤트 뷰어는 다양한 응용 프로그램과 시스템 구성 요소의 성능을 모니터링하고 문제를 해결하는 데 유용한 도구입니다. 이 프로그램을 사용하면 시스템 내에서 발생하는 중요한 이벤트를 기록하여 충돌이나 잠재적 문제의 원인을 파악하고 효과적으로 분석할 수 있습니다. 시스템 관리자든 고급 사용자든 이벤트 뷰어 사용 방법을 이해하면 시스템 상태에 대한 귀중한 정보를 얻고 안정성을 유지하는 데 도움이 될 수 있습니다.
이벤트 뷰어 사용자 인터페이스 탐색
Windows 10에서 이벤트 뷰어를 열려면 시작 메뉴를 열고 "이벤트 뷰어"를 검색하세요. 첫 번째 결과를 클릭하여 콘솔을 실행하세요.
이벤트 뷰어 사용자 환경은 사용자 지정 보기, Windows 로그, 응용 프로그램 및 서비스 로그, 구독의 네 가지 주요 그룹으로 나뉩니다. 각 그룹에는 관련 로그가 저장됩니다.
각 그룹에는 서로 다른 애플리케이션 및 시스템 로그가 포함될 수 있지만 일반적으로 문제를 조사하려면 Windows 로그 그룹 내의 애플리케이션, 보안 및 시스템 로그만 확인합니다.
애플리케이션 로그에는 애플리케이션 실행에 필요한 사용자 인터페이스 및 기타 중요 구성 요소와 관련된 이벤트가 기록됩니다. 보안 로그에는 로그인 시도 및 보안 관련 기능과 관련된 이벤트가 포함됩니다. 마지막으로 시스템 로그에는 Windows 10에 설치된 서비스 및 애플리케이션을 포함한 필수 시스템 프로세스와 관련된 이벤트가 기록됩니다.
이벤트 뷰어는 로그를 세 가지 주요 이벤트 수준으로 분류합니다.
오류: 일반적으로 즉각적인 조치가 필요한 심각한 문제를 나타냅니다.
경고: 심각하지는 않지만 시스템 성능이나 동작에 영향을 줄 수 있는 잠재적인 문제를 나타냅니다.
정보: 표준 운영과 프로세스 및 서비스의 성공적인 구현을 기록합니다.
대부분의 응용 프로그램(특히 Microsoft 응용 프로그램)은 이벤트 뷰어에 이벤트를 기록하지만, 타사 프로그램의 경우에는 항상 그런 것은 아닙니다. 많은 타사 응용 프로그램이 이 로깅 시스템을 일관되게 사용하지 않기 때문입니다.
시스템이 정상적으로 작동하더라도 오류나 경고가 표시되는 것은 정상적인 현상입니다. 예를 들면 다음과 같습니다.
서비스는 시작 시 로드에 실패할 수 있지만 나중에 성공적으로 다시 시작될 수 있습니다.
일시적으로 인터넷에 연결할 수 없는 경우 Windows 시간 서비스에 동기화 문제가 발생할 수 있습니다.
네트워크 공유에 있는 파일은 잠시 연결이 끊어지면 접근이 불가능해질 수 있습니다.
앱이 예기치 않게 충돌한 후 다시 열리면 예상대로 계속 작동할 수 있습니다.
이런 사건은 대개 정상적이고 예상할 수 있는 일이며, 자주 발생하거나 사업에 부정적인 영향을 미치지 않는 한 걱정할 필요가 없습니다.
이벤트 뷰어 콘솔에서 주요 범주(응용 프로그램, 보안 또는 시스템)를 선택하여 기록된 이벤트 수와 디스크 크기 등 자세한 정보에 액세스할 수 있습니다. 또는 왼쪽 상단 패널에서 이벤트 뷰어(로컬)를 선택하면 중앙에서 한눈에 볼 수 있는 개요를 볼 수 있습니다. 이 요약에는 최근에 확인한 로그, 범주별 이벤트 요약, 그리고 시스템의 전반적인 상태에 대한 정보가 포함됩니다.
그룹 중 하나를 선택하면 오른쪽에 모든 이벤트와 함께 레벨, 생성 날짜 및 시간, 소스, 이벤트 ID, 작업 범주 정보가 표시됩니다. 더 자세한 내용을 보려면 이벤트를 선택하면 콘솔 하단에 정보가 표시됩니다. 또는 이벤트를 두 번 클릭하여 자세한 내용을 확인할 수 있습니다.
이벤트 속성 창의 일반 탭에는 오류, 경고 또는 정보에 대한 이해하기 쉬운 설명이 포함되어 있습니다.
일반적으로 설명에는 문제를 이해하고 해결하는 데 필요한 충분한 정보가 포함되어야 합니다. 하지만 이벤트 ID도 중요한 정보입니다. 이벤트 ID를 통해 온라인에서 추가 정보와 가능한 문제 해결 지침을 검색할 수 있습니다.
이벤트 뷰어에서 특정 레코드 검색
시스템 로그에서 특정 이벤트를 찾는 경우 이벤트 뷰어는 고급 필터를 사용하거나 키워드로 검색하는 두 가지 강력한 방법을 제공하여 이벤트를 찾을 수 있습니다.
필터를 사용한 고급 검색
필터를 사용하여 특정 유형의 레코드를 검색하려면 다음 단계를 따르세요.
메뉴 열기 스타트 (시작).
찾다 이벤트 뷰어 (이벤트 뷰어)를 클릭하고 첫 번째 결과를 선택하여 응용 프로그램을 엽니다.
검색할 이벤트 집합을 확장합니다(예: 애플리케이션 로그 또는 시스템 로그).
필터링하려는 카테고리를 마우스 오른쪽 버튼으로 클릭하고 옵션을 선택하세요. 현재 로그 필터링 (현재 레코드 필터링).
빠른 메모: 또한 창에서 다른 인기 있는 필터링 옵션에 액세스할 수 있습니다. "액션" (작업) 이벤트 뷰어 창의 오른쪽에 있습니다.
탭을 클릭 필터 (필터링).
"기록됨" 드롭다운 목록을 사용하여 다음을 포함하여 이벤트가 발생했을 수 있는 시간 범위를 선택하세요.
언제든지
지난 시간
지난 12시간.
지난 24시간.
지난 7일.
지난 30일.
사용자 정의 범위.
다음을 포함하여 관심 있는 이벤트 수준을 선택하세요.
중요함.
경고.
자세한(자세한).
오류
정보
(선택 사항) 이벤트 소스를 지정합니다. 시스템에 설치된 하나 이상의 애플리케이션과 서비스에서 이벤트 소스를 가져올 수 있습니다.
(선택사항) 선택 작업 카테고리 (작업 범주).
(선택 사항) 키워드를 선택하거나 강조하여 기록을 좁힙니다.
기본 선택 사항을 그대로 두십시오. 사용자 (사용자) 및 컴퓨터 (컴퓨터).
버튼을 클릭 OK (확인).
단계를 완료하면 관련 레코드가 콘솔에 필터링되어 표시됩니다. 현재 필터를 지우려면 그룹을 마우스 오른쪽 버튼으로 클릭하고 옵션을 선택하세요. 필터 지우기 (필터 지우기).
키워드를 사용한 기본 검색
이벤트 뷰어에서 키워드를 사용하여 오류, 경고 또는 정보 이벤트를 검색하려면 다음 단계를 따르세요.
메뉴 열기 스타트 (시작).
찾다 이벤트 뷰어 (이벤트 뷰어)를 클릭하고 첫 번째 결과를 선택하여 응용 프로그램을 엽니다.
이벤트 그룹을 확장합니다.
카테고리를 마우스 오른쪽 버튼으로 클릭하고 옵션을 선택하세요 Find (연구).
이벤트 뷰어에서 사용자 지정 보기 만들기
시스템 로그에서 동일한 유형의 이벤트를 자주 검색하는 경우, 이벤트 뷰어에서 사용자 지정 보기를 만들 수 있습니다. 이 기능을 사용하면 관심 있는 이벤트만 표시되도록 로그를 빠르게 필터링하여 수동으로 검색하는 데 드는 시간과 노력을 절약할 수 있습니다.
Windows의 이벤트 뷰어에서 사용자 지정 보기를 만들려면 다음 단계를 따르세요.
1. 메뉴 열기 시작.
2. 검색 이벤트 뷰어을 클릭한 다음, 첫 번째 결과를 선택하여 앱을 엽니다.
3. 창 왼쪽 창에서 관심 있는 이벤트가 포함된 그룹을 확장합니다. 예를 들어 "Windows 로그"를 확장할 수 있습니다.
4. 필터링하려는 카테고리를 마우스 오른쪽 버튼으로 클릭하고 옵션을 선택하세요. "사용자 정의 보기 만들기..." 드롭다운 메뉴에서.
5. 사용자 정의 보기 만들기 창에서 탭을 클릭합니다. 필터.
6. "기록됨" 드롭다운 메뉴를 사용하여 사용자 지정 보기에 포함할 이벤트의 시간 범위를 선택하세요. "지난 XNUMX시간"과 같은 미리 정의된 옵션 중에서 선택하거나 사용자 지정 시간 범위를 지정할 수 있습니다.
7. 옵션 선택 통나무로 사건의 근원을 파악합니다.
8. 필터링하려는 이벤트 범주를 선택합니다(예: 체계) 이벤트 로그 설정을 사용합니다. 하나 또는 여러 개의 로그를 선택할 수 있습니다.
9. 선택 또는 확인 예어 표시되는 기록을 좁히려면 이벤트 세부 정보 내에서 검색할 특정 키워드를 입력할 수 있습니다.
10. 두 설정 모두 기본 선택 사항을 그대로 둡니다. "사용자" 그리고 컴퓨터.
11. 버튼 클릭 좋아요.
12. 나중에 쉽게 식별할 수 있도록 필터 사용자 정의 보기 저장 대화 상자에서 사용자 정의 보기에 대한 설명적인 이름을 입력합니다.
이벤트 로그 지우기
Windows 10에서는 이벤트 로그를 통해 장치 상태를 추적하고 문제를 해결할 수 있으므로 최대한 오랫동안 보관하는 것이 좋습니다. 하지만 저장 공간을 확보하거나 특정 문제를 더 쉽게 추적하기 위해 이벤트 로그를 삭제해야 할 수도 있습니다.
특정 범주에 대한 이벤트 로그를 지우려면 다음 단계를 따르세요.
1. 메뉴 열기 스타트.
2. 검색 이벤트 뷰어 (이벤트 뷰어)를 클릭하고 첫 번째 결과를 선택하여 응용 프로그램을 엽니다.
3. 원하는 이벤트가 포함된 그룹을 확장합니다.
4. 기록을 지우고 싶은 카테고리를 마우스 오른쪽 버튼으로 클릭한 후 옵션을 선택하세요. 로그 지우기 (기록 삭제).
5. 버튼 클릭 초기화 (삭제)
간단한 메모이벤트 뷰어 외부의 파일에 이벤트 로그를 보관하려면 버튼을 클릭할 수도 있습니다. “저장하고 지우기” (저장 및 삭제). 이 기능은 기록을 삭제하기 전에 백업하는 데 유용합니다.
이 단계를 완료하면 기존 이벤트가 삭제되고 시스템이 새 이벤트 기록을 시작합니다. 긴급 상황에 대비하여 중요한 로그는 삭제하기 전에 백업하는 것이 좋습니다.
댓글이 닫혀있다.