차례:
비디오: Windows 2008 서버 - DHCP 서버 구성 2024
Windows Server 2008에는 다양한 흥미로운 시스템 이벤트를 자동으로 기록하는 이벤트 추적 기능이 내장되어 있습니다. 일반적으로 서버에 문제가 발생하면 로그 중 하나에서 적어도 한 개 또는 수십 개의 이벤트를 찾을 수 있습니다. 이벤트 뷰어를 열어 로그에서 의심스러운 항목을 확인하기 만하면됩니다.
이벤트 뷰어 사용
이벤트 로그를 표시하려면 시작 → 관리 도구 → 이벤트 뷰어를 선택합니다. 그러면 이벤트 뷰어가 나타납니다. 이벤트 뷰어의 왼쪽에있는 트리에는 추적되는 이벤트의 다양한 범주가 나열됩니다.
-
응용 프로그램: 응용 프로그램에서 생성 한 이벤트를 나열합니다. 대부분의 경우 오류 상태 또는 문제 발생을 알리기 위해 응용 프로그램 개발자가 의도적으로 이벤트 로그에 기록한 이벤트입니다.
-
보안: 실패한 로그온 시도, 보안 정책 변경 등과 같은 보안 관련 이벤트를 나열합니다.
-
설정: 운영 체제 설정 중에 생성 된 이벤트를 나열합니다.
-
시스템: 여기서 하드웨어 또는 운영 체제 오류와 관련된 이벤트를 찾을 수 있습니다. 예를 들어 하드 드라이브에 문제가있는 경우 여기에서 하드 드라이브와 관련된 이벤트를 확인해야합니다.
-
전달 된 이벤트: 이 서버로 전달 된 다른 이벤트를 나열합니다.
서버에 구성된 역할에 따라이 목록에서 다른 범주를 찾을 수 있습니다.
보려는 로그를 보려면이 옵션 중 하나를 선택하십시오. 로그의 각 항목 옆에 귀여운 작은 아이콘이 있음을 알 수 있습니다. 아이콘의 의미는 아래에 요약되어 있습니다.
-
정보 :이 메시지는 일부 주목할만한 작업이 성공적으로 완료되었음을 나타냅니다.
-
경고 :이 메시지는 이벤트에서 치명적이지 않은 문제가 발생했음을 나타내지 만, 문제가 수평에서 나타나고 있음을 나타낼 수 있습니다.
-
오류 :이 메시지는 잘못된 것이 있음을 나타냅니다.
특정 이벤트에 대한 세부 정보를 보려면 해당 이벤트를 두 번 클릭하여 이벤트 속성 대화 상자를 엽니 다. 여기에서 이벤트의 세부 사항을 볼 수 있습니다. 어떤 경우에는이 대화 상자에 표시된 오류 메시지를 읽는 것만으로 문제를 진단 할 수 있습니다.
다른 경우에는이 정보가 올바른 방향으로 향하게합니다. 가 잘못되었지만 여전히 이유를 알아야합니다.
이벤트 로그 정책 설정
그룹 정책 관리 편집기를 열면 응용 프로그램, 보안 및 시스템 이벤트 로그를 유지하는 방법에 영향을주는 기본 정책을 설정할 수 있습니다.왼쪽의 트리에서 컴퓨터 구성, 정책, Windows 설정, 보안 설정에서 이벤트 로그 정책을 찾을 수 있습니다.
이 정책을 사용하여 응용 프로그램, 보안 및 시스템 로그에 대해 다음 옵션을 지정할 수 있습니다.
-
최대 로그 크기: 로그의 최대 크기를 KB 단위로 지정할 수 있습니다.
-
로컬 게스트가 로그에 액세스하지 못하도록합니다. 게스트 계정을 사용하여 로그온 한 사용자가 로그를 볼 수 없습니다. 이것은 좋은 보안 예방 조치입니다.
-
로그 유지: 이 정책은 로그를 비활성화 할 수있는 것처럼 들리지만 작동하지는 않습니다. 대신 보존 방법 정책으로 일 수를 지정하면 로그 데이터를 보존해야하는 일 수를 지정합니다.
-
로그 보존 방법: 로그가 가득 차면 로그 이벤트를 덮어 쓰는 방법을 지정합니다. 옵션은 일별, 필요시 또는 덮어 쓰지 않음입니다.
